Seznamte se s GDPR

Co to přesně je?

GDPR je nařízení Evropského parlamentu a rady, kde je zaveden rámec pro ochranu osobních údajů. Má za cíl významným způsobem přispět k nastolení důvěry a ochraně fyzických osob v rámci fungování a rozvoje digitální ekonomiky na celém vnitřním trhu Unie.

Co je dobré vědět a kam zaměřit zrak?

Týká se nás všech a platí od 25.5.2018. Pokuty za nedodržení GDPR jsou max. 20 mil. eur nebo 4% z ročního obratu společnosti. Upřesňuje, co je osobním údajem a jak s ním nakládat. Incident s únikem dat musíte hlásit a odpovědnost za ochranu osobních údajů nese vždy správce.

DPO – Pověřenec pro ochranu osobních údajů

Nastupuje jako zaměstnanec či externí poskytovatel služby a musí být najat pokud jako podnikatel splňejete nějakou z těchto podmínek:

• zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudu
• zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů
• jednou z náplní je zpracování údajů vyžadující rozsáhlé pravidelné a systematické monitorování
• jednou z náplní je zpracování zvláštních a osobních údajů v oblasti trestních věcí

Neměl být ve střetu zájmů a musí být přímo podřízen pouze vedení. Předpokládají se u něj profesní poradenské a monitorovací kvality, tzn. praxe jak v oblasti ochrany osobních údajů, tak bezpečnosti dat. Je samozřejmě vázán důvěrností a jeho kontakt musí správce zveřejnit a sdělit ÚOOÚ. Sankce za nejmenování DPO je 10 milionů euro.