Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – zkráceně „GDPR“) je největší revolucí v oblasti ochrany osobních údajů za posledních 20 let.
Hlavní znaky GDPR
-
nabude účinnosti již 25. května 2018 a je aplikovatelné napříč celou EU
-
stanoví nová pravidla pro zpracování osobních údajů fyzických osob, včetně fyzických osob podnikajících. Do té doby by si správci měli zrevidovat své stávající systémy zpracování osobních údajů a implementovat veškeré povinnosti a technická a organizační opatření vyplývající z GDPR
-
posiluje práva subjektů údajů a zakládá práva nová – právo být zapomenut, právo na přenositelnost, apod.
-
významně rozšiřuje povinnosti správců a zpracovatelů v souvislosti s prováděnými zpracovatelskými operacemi: * nový institut DPO (Data Protection Officer) pro správce, kteří provádí rozsáhlé zpracování; * při rizikových zpracováních požaduje provedení DPIA (Data Protection Impact Assessment) a případně též konzultaci s ÚOOÚ; * vůči klientům bude třeba plnit rozšířenou informační povinnost o zpracování a pro některé účely upravit znění souhlasů zákazníků; * konkrétní povinnosti pro zajištění zabezpečení zpracování a správci budou muset prokázat, že bezpečnostní prvky jsou již součástí návrhu postupu zpracování osobních údajů; * zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů (Úřadu pro ochranu osobních údajů a v některých případech i dotčeným subjektům údajů)
-
GDPR klade důraz na vymahatelnost práv subjektů údajů
-
Vyšší sankce za porušení ochrany osobních údajů (oproti dosavadním spíše symbolickým sankcím lze nyní uložit sankce až do výše 20 mil. EUR nebo 4 % celosvětového obratu podniku)
Služby poskytované v souvislosti s GDPR
-
právní posouzení postupů správce údajů při zpracování osobních údajů a navržení nutných změn pro zajištění souladu zpracování s GDPR
-
příprava a revize interních a externích dokumentů (smlouvy, směrnice, obchodní podmínky, manuály apod.)
-
právní revize textu a podoby získávaných souhlasů subjektů údajů se zpracováním osobních údajů dle GDPR
-
příprava dokumentů, nutných pro soulad s principem odpovědnosti podle GDPR
-
definování nových pravidel, jak s osobními údaji správně zacházet a zpracovávat je v souladu s GDPR
-
zajištění školení pro subjekty zpracovávající osobní údaje a jejich zaměstnance - na míru, podle specifik konkrétního zpracování osobních údajů
-
právní asistence při nastavení transferu dat do třetích zemí (Privacy Shield)
Kontakt
V případě zájmu o další informace související s GDPR kontaktujte naši kancelář prostřednictvím e-mailu: child@akvk.cz nebo telefonicky na +420 224 819 141.