GDPR

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nový zákon na ochranu dat platný pro celou Evropskou unii. Poskytuje jednotlivcům větší kontrolu nad jejich osobními údaji a ukládá nové povinnosti organizacím, které tato data shromažďují, zpracovávají a analyzují, a to včetně organizací mimo EU.

Nařízení GDPR bylo přijato v dubnu 2016, ale vstoupilo v účinnost dnem 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Toto nařízení stanoví mimo jiné i sankce za porušení svých pravidel, a to až do výše 20 miliónů EUR nebo 4 % celosvětového obratu organizace, a nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Nabízené služby v oblasti GDPR: 

  • Analýza rizik zpracování osobních údajů
  • Audit shody zpracování osobních údajů s GDPR
  • Outsourcing role Pověřence pro ochranu osobních údajů

Pokud se rozhodnete zpracovávat si GDPR ve vlastní režii, pak Vám můžeme nabídnout softwarovou aplikaci xGDPR Express.


Dotazy, informace: +420 601 386 996, +420 603 163 302

RSS Podnikatel.cz — seriál GDPR (Obecné nařízení o ochraně osobních údajů)
  • Musí mít e-shopy s dopravci kvůli GDPR smlouvu o zpracování osobních údajů? 09.10.2018
    [1 minuta čtení] Musí mít e-shopy, které k rozesílání objednaného zboží využívají poštovní a přepravní společnosti, s nimi uzavřenou smlouvu o zpracování osobních údajů? Úřad pro ochranu osobních údajů (ÚOOÚ) upozorňuje, že záleží na tom, zda jde pouze o vlastní doručování zásilek, nebo zda dodavatel poštovních služeb provádí i další činnosti, například kompletaci zásilek, včetně tisku oznámení obsahující osobní […]
  • Odpovídá za data zákazníků e-shop, nebo webhostingová firma? 14.08.2018
    [čtení do minuty] E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá? Na otázku odpovědnosti za zákaznická data odpovídá Úřad pro ochranu osobních údajů.
  • Lze mít GPS ve firemních autech, která mohou zaměstnanci využívat soukromě? 12.07.2018
    [4 minuty čtení] Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě. Zatímco odborníci na GDPR tvrdí, že v případě, kdy má zaměstnanec možnost využít stejné vozidlo i pro soukromé účely, musí existovat možnost takové sledovací zařízení vypnout, úřad tvrdí, že při soukromém využívání […]
  • Co znamená omezení uložení osobních údajů? A kdy se používá? 28.06.2018
    [2 minuty čtení] Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje. Nařízení o ochraně osobních údajů pojednává o celé řadě zásad. Jednou z nich je tzv. omezené uložení osobních údajů.
  • Mýty o GDPR: Šifrování osobních údajů je povinné 27.06.2018
    [1 minuta čtení] Přestože někteří lidé tvrdí, že podnikatelé musí při ochraně osobních údajů používat šifrování, není tomu tak. Obecné nařízení neukládá povinnost použít pro zabezpečení zpracování některé specifické opatření. V článku 32 GDPR se sice mluví o provedení vhodných technických a organizačních opatření, která zajistí zabezpečení odpovídající danému riziku například formou šifrování osobních údajů, nejde […]
  • Ztráta služebního notebooku nebo dokument s údaji v koši. Co je třeba hlásit? 21.06.2018
    [2 minuty čtení] Nařízení GDPR pojednává o celé řadě bezpečnostních incidentů, kdy může dojít k porušení ochrany osobních údajů. Kdy je nutné je dozorovému orgánu hlásit? Nové nařízení o ochraně osobních údajů, které je účinné pro celou Evropskou unii od 25. května 2018, popisuje jednotlivé povinnosti správců a zpracovatelů údajů. Jednou z nich je povinnost ohlašovat bezpečnostní […]
  • Problematika osobních údajů podle nového nařízení GDPR 18.06.2018
    [5 minut čtení] Od účinnosti nařízení o ochraně osobních údajů uplynul necelý měsíc. Přinášíme několik základních rad, pouček a výkladů, které se GDPR týkají. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice […]
  • Založil si u vás klientskou kartu? Obratem mu oznamte, jaká data o něm sbíráte 14.06.2018
    [2 minuty čtení] Věrnostní programy, které obchodníci nabízejí, umožňují sběr celé řady údajů. Je nutné zákazníka informovat, jak obchodník data zpracovává. Nařízení o ochraně osobních údajů, které je platné pro celou Evropskou unii od 25 května, pojednává o právu subjektu údajů na informace o zpracování osobních údajů.
  • Přináší GDPR podnikatelům nové povinnosti vůči Finanční správě ČR? 13.06.2018
    [1 minuta čtení] Nařízení o ochraně osobních údajů přináší podnikatelům nové povinnosti do řady oblastí. Jak je to ve vztahu k FS? A naopak, mění se něco z pohledu berňáku? Nařízení o ochraně osobních údajů začalo platit v celé Evropské unii 25. května 2018. Jak již dříve upozornil Úřad pro ochranu osobních údajů (ÚOOÚ), GDPR nepřináší tolik novinek, jak […]