GDPR

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nový zákon na ochranu dat platný pro celou Evropskou unii. Poskytuje jednotlivcům větší kontrolu nad jejich osobními údaji a ukládá nové povinnosti organizacím, které tato data shromažďují, zpracovávají a analyzují, a to včetně organizací mimo EU.

Nařízení GDPR bylo přijato v dubnu 2016, ale vstoupilo v účinnost dnem 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Toto nařízení stanoví mimo jiné i sankce za porušení svých pravidel, a to až do výše 20 miliónů EUR nebo 4 % celosvětového obratu organizace, a nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Nabízené služby v oblasti GDPR: 

  • Analýza rizik zpracování osobních údajů
  • Audit shody zpracování osobních údajů s GDPR
  • Outsourcing role Pověřence pro ochranu osobních údajů

Pokud se rozhodnete zpracovávat si GDPR ve vlastní režii, pak Vám můžeme nabídnout softwarovou aplikaci xGDPR Express.


Dotazy, informace: +420 601 386 996, +420 603 163 302

RSS Podnikatel.cz — seriál GDPR (Obecné nařízení o ochraně osobních údajů)
  • Odpovídá za data zákazníků e-shop, nebo webhostingová firma?
    [čtení do minuty] E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá? Na otázku odpovědnosti za zákaznická data odpovídá Úřad pro ochranu osobních údajů.
  • Lze mít GPS ve firemních autech, která mohou zaměstnanci využívat soukromě?
    [4 minuty čtení] Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě. Zatímco odborníci na GDPR tvrdí, že v případě, kdy má zaměstnanec možnost využít stejné vozidlo i pro soukromé účely, musí existovat možnost takové sledovací zařízení vypnout, úřad tvrdí, že při soukromém využívání […]
  • Co znamená omezení uložení osobních údajů? A kdy se používá?
    [2 minuty čtení] Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje. Nařízení o ochraně osobních údajů pojednává o celé řadě zásad. Jednou z nich je tzv. omezené uložení osobních údajů.
  • Mýty o GDPR: Šifrování osobních údajů je povinné
    [1 minuta čtení] Přestože někteří lidé tvrdí, že podnikatelé musí při ochraně osobních údajů používat šifrování, není tomu tak. Obecné nařízení neukládá povinnost použít pro zabezpečení zpracování některé specifické opatření. V článku 32 GDPR se sice mluví o provedení vhodných technických a organizačních opatření, která zajistí zabezpečení odpovídající danému riziku například formou šifrování osobních údajů, nejde […]
  • Ztráta služebního notebooku nebo dokument s údaji v koši. Co je třeba hlásit?
    [2 minuty čtení] Nařízení GDPR pojednává o celé řadě bezpečnostních incidentů, kdy může dojít k porušení ochrany osobních údajů. Kdy je nutné je dozorovému orgánu hlásit? Nové nařízení o ochraně osobních údajů, které je účinné pro celou Evropskou unii od 25. května 2018, popisuje jednotlivé povinnosti správců a zpracovatelů údajů. Jednou z nich je povinnost ohlašovat bezpečnostní […]
  • Problematika osobních údajů podle nového nařízení GDPR
    [5 minut čtení] Od účinnosti nařízení o ochraně osobních údajů uplynul necelý měsíc. Přinášíme několik základních rad, pouček a výkladů, které se GDPR týkají. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice […]
  • Založil si u vás klientskou kartu? Obratem mu oznamte, jaká data o něm sbíráte
    [2 minuty čtení] Věrnostní programy, které obchodníci nabízejí, umožňují sběr celé řady údajů. Je nutné zákazníka informovat, jak obchodník data zpracovává. Nařízení o ochraně osobních údajů, které je platné pro celou Evropskou unii od 25 května, pojednává o právu subjektu údajů na informace o zpracování osobních údajů.
  • Přináší GDPR podnikatelům nové povinnosti vůči Finanční správě ČR?
    [1 minuta čtení] Nařízení o ochraně osobních údajů přináší podnikatelům nové povinnosti do řady oblastí. Jak je to ve vztahu k FS? A naopak, mění se něco z pohledu berňáku? Nařízení o ochraně osobních údajů začalo platit v celé Evropské unii 25. května 2018. Jak již dříve upozornil Úřad pro ochranu osobních údajů (ÚOOÚ), GDPR nepřináší tolik novinek, jak […]
  • Mýty o GDPR: Vše lze sfouknout paušálním souhlasem
    [2 minuty čtení] Souhlas se zpracováním údajů pro jednotlivé účely? Netřeba, vše stačí sfouknout paušálním souhlasem. To je však mýlka. Jak upozorňuje Úřad pro ochranu osobních údajů (ÚOOÚ), tento názor vychází z nepochopení souhlasu subjektu údajů. Případné držení či získávání paušálního souhlasu subjektu údajů pro veškerá zpracování je totiž v rozporu hned s několika ustanoveními GDPR.