GDPR

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nový zákon na ochranu dat platný pro celou Evropskou unii. Poskytuje jednotlivcům větší kontrolu nad jejich osobními údaji a ukládá nové povinnosti organizacím, které tato data shromažďují, zpracovávají a analyzují, a to včetně organizací mimo EU.

Nařízení GDPR bylo přijato v dubnu 2016, ale vstoupilo v účinnost dnem 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Toto nařízení stanoví mimo jiné i sankce za porušení svých pravidel, a to až do výše 20 miliónů EUR nebo 4 % celosvětového obratu organizace, a nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Nabízené služby v oblasti GDPR: 

  • Analýza rizik zpracování osobních údajů
  • Audit shody zpracování osobních údajů s GDPR
  • Outsourcing role Pověřence pro ochranu osobních údajů

Pokud se rozhodnete zpracovávat si GDPR ve vlastní režii, pak Vám můžeme nabídnout softwarovou aplikaci xGDPR Express.


Dotazy, informace: +420 601 386 996, +420 603 163 302

RSS Podnikatel.cz — seriál GDPR (Obecné nařízení o ochraně osobních údajů)
  • Opravdu už cookies lišta není na webu nutná? Úřad je v rozporu s Google a spol. 25.02.2019
    [3 minuty čtení] Že cookies lišta uživatele obtěžuje, si uvědomuje většina podnikatelů. Opravdu ale platí, že lištu už na svých webech zobrazovat nemusíte? Cookies lišta sice není dle doporučení Úřadu pro ochranu osobních údajů (ÚOOÚ) povinná, vyžaduje ji ale Google a některé další služby. Dokud nezačne platit nové nařízení ePrivacy, musí se provozovatelé webů rozhodnout, […]
  • Další zpoždění, Senát adaptační zákon k GDPR vrátil. Víme, co nového přináší 31.01.2019
    [3 minuty čtení] Poslanci už sice jednou adaptační zákon k GDPR schválili, senátoři však navrhli několik změn a norma se tak bude opět projednávat ve Sněmovně. Zákon, kterým si u nás můžeme upravit pravidla odchylně od GDPR, jsme dlouho odkládali a jsme tak jednou z posledních zemí, která ho nepřijala do účinnosti nařízení v květnu 2018. […]
  • Jak se v praxi poprat s žádostí o výmaz zákazníka podle GDPR? 17.12.2018
    [3 minuty čtení] To, že někdo využije svého práva na výmaz, neznamená, že po sobě může zamést veškeré stopy z povrchu zemského (i toho online). Právo být zapomenut neboli právo na výmaz (ano, jedná se o totéž) ovšem způsobilo a způsobuje nejednu pernou chvilku společnostem, u kterých se lidé dožadují tohoto práva. Toto právo ale není novinkou, […]
  • Jak na ochranu osobních údajů dle GDPR při zajišťování BOZP (2. část) 19.11.2018
    [4 minuty čtení] Jak na problematiku zabezpečení osobních údajů, záznamy o činnostech zpracování a uchovávání dokumentů? Přečtěte si v druhé části textu. V minulé části článku jsme si uvedli, kterých dokumentů se zajištění ochrany osobních údajů týká, právní důvod pro jejich zpracování, a to včetně dokumentů, jež obsahují údaje zahrnuté do zvláštní kategorie osobních údajů. Podrobněji jsme si […]
  • Jak na ochranu osobních údajů dle GDPR při zajišťování BOZP (1. část) 22.10.2018
    [5 minut čtení] Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO) dochází k zpracování osobních údajů ve smyslu GDPR. Každý zaměstnavatel při plnění svých zákonných povinností v oblastech BOZP a PO je nucen nakládat s osobními údaji (veškeré informace o identifikované nebo identifikovatelné fyzické osobě) svých zaměstnanců, případně i dalších osob, které […]
  • Musí mít e-shopy s dopravci kvůli GDPR smlouvu o zpracování osobních údajů? 09.10.2018
    [1 minuta čtení] Musí mít e-shopy, které k rozesílání objednaného zboží využívají poštovní a přepravní společnosti, s nimi uzavřenou smlouvu o zpracování osobních údajů? Úřad pro ochranu osobních údajů (ÚOOÚ) upozorňuje, že záleží na tom, zda jde pouze o vlastní doručování zásilek, nebo zda dodavatel poštovních služeb provádí i další činnosti, například kompletaci zásilek, včetně tisku oznámení obsahující osobní […]
  • Odpovídá za data zákazníků e-shop, nebo webhostingová firma? 14.08.2018
    [čtení do minuty] E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá? Na otázku odpovědnosti za zákaznická data odpovídá Úřad pro ochranu osobních údajů.
  • Lze mít GPS ve firemních autech, která mohou zaměstnanci využívat soukromě? 12.07.2018
    [4 minuty čtení] Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě. Zatímco odborníci na GDPR tvrdí, že v případě, kdy má zaměstnanec možnost využít stejné vozidlo i pro soukromé účely, musí existovat možnost takové sledovací zařízení vypnout, úřad tvrdí, že při soukromém využívání […]
  • Co znamená omezení uložení osobních údajů? A kdy se používá? 28.06.2018
    [2 minuty čtení] Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje. Nařízení o ochraně osobních údajů pojednává o celé řadě zásad. Jednou z nich je tzv. omezené uložení osobních údajů.