GDPR

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nový zákon na ochranu dat platný pro celou Evropskou unii. Poskytuje jednotlivcům větší kontrolu nad jejich osobními údaji a ukládá nové povinnosti organizacím, které tato data shromažďují, zpracovávají a analyzují, a to včetně organizací mimo EU.

Nařízení GDPR bylo přijato v dubnu 2016, ale vstoupilo v účinnost dnem 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Toto nařízení stanoví mimo jiné i sankce za porušení svých pravidel, a to až do výše 20 miliónů EUR nebo 4 % celosvětového obratu organizace, a nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Nabízené služby v oblasti GDPR: 

  • Analýza rizik zpracování osobních údajů
  • Audit shody zpracování osobních údajů s GDPR
  • Outsourcing role Pověřence pro ochranu osobních údajů

Pokud se rozhodnete zpracovávat si GDPR ve vlastní režii, pak Vám můžeme nabídnout softwarovou aplikaci xGDPR Express.


Dotazy, informace: +420 601 386 996, +420 603 163 302

RSS Podnikatel.cz — seriál GDPR (Obecné nařízení o ochraně osobních údajů)
  • Další zpoždění, Senát adaptační zákon k GDPR vrátil. Víme, co nového přináší 31.01.2019
    [3 minuty čtení] Poslanci už sice jednou adaptační zákon k GDPR schválili, senátoři však navrhli několik změn a norma se tak bude opět projednávat ve Sněmovně. Zákon, kterým si u nás můžeme upravit pravidla odchylně od GDPR, jsme dlouho odkládali a jsme tak jednou z posledních zemí, která ho nepřijala do účinnosti nařízení v květnu 2018. […]
  • Jak se v praxi poprat s žádostí o výmaz zákazníka podle GDPR? 17.12.2018
    [3 minuty čtení] To, že někdo využije svého práva na výmaz, neznamená, že po sobě může zamést veškeré stopy z povrchu zemského (i toho online). Právo být zapomenut neboli právo na výmaz (ano, jedná se o totéž) ovšem způsobilo a způsobuje nejednu pernou chvilku společnostem, u kterých se lidé dožadují tohoto práva. Toto právo ale není novinkou, […]
  • Jak na ochranu osobních údajů dle GDPR při zajišťování BOZP (2. část) 19.11.2018
    [4 minuty čtení] Jak na problematiku zabezpečení osobních údajů, záznamy o činnostech zpracování a uchovávání dokumentů? Přečtěte si v druhé části textu. V minulé části článku jsme si uvedli, kterých dokumentů se zajištění ochrany osobních údajů týká, právní důvod pro jejich zpracování, a to včetně dokumentů, jež obsahují údaje zahrnuté do zvláštní kategorie osobních údajů. Podrobněji jsme si […]
  • Jak na ochranu osobních údajů dle GDPR při zajišťování BOZP (1. část) 22.10.2018
    [5 minut čtení] Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO) dochází k zpracování osobních údajů ve smyslu GDPR. Každý zaměstnavatel při plnění svých zákonných povinností v oblastech BOZP a PO je nucen nakládat s osobními údaji (veškeré informace o identifikované nebo identifikovatelné fyzické osobě) svých zaměstnanců, případně i dalších osob, které […]
  • Musí mít e-shopy s dopravci kvůli GDPR smlouvu o zpracování osobních údajů? 09.10.2018
    [1 minuta čtení] Musí mít e-shopy, které k rozesílání objednaného zboží využívají poštovní a přepravní společnosti, s nimi uzavřenou smlouvu o zpracování osobních údajů? Úřad pro ochranu osobních údajů (ÚOOÚ) upozorňuje, že záleží na tom, zda jde pouze o vlastní doručování zásilek, nebo zda dodavatel poštovních služeb provádí i další činnosti, například kompletaci zásilek, včetně tisku oznámení obsahující osobní […]
  • Odpovídá za data zákazníků e-shop, nebo webhostingová firma? 14.08.2018
    [čtení do minuty] E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá? Na otázku odpovědnosti za zákaznická data odpovídá Úřad pro ochranu osobních údajů.
  • Lze mít GPS ve firemních autech, která mohou zaměstnanci využívat soukromě? 12.07.2018
    [4 minuty čtení] Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě. Zatímco odborníci na GDPR tvrdí, že v případě, kdy má zaměstnanec možnost využít stejné vozidlo i pro soukromé účely, musí existovat možnost takové sledovací zařízení vypnout, úřad tvrdí, že při soukromém využívání […]
  • Co znamená omezení uložení osobních údajů? A kdy se používá? 28.06.2018
    [2 minuty čtení] Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje. Nařízení o ochraně osobních údajů pojednává o celé řadě zásad. Jednou z nich je tzv. omezené uložení osobních údajů.
  • Mýty o GDPR: Šifrování osobních údajů je povinné 27.06.2018
    [1 minuta čtení] Přestože někteří lidé tvrdí, že podnikatelé musí při ochraně osobních údajů používat šifrování, není tomu tak. Obecné nařízení neukládá povinnost použít pro zabezpečení zpracování některé specifické opatření. V článku 32 GDPR se sice mluví o provedení vhodných technických a organizačních opatření, která zajistí zabezpečení odpovídající danému riziku například formou šifrování osobních údajů, nejde […]