GDPR – CO TO JE? A KOHO SE TÝKÁ?

GDPR (General Data Protection Regulation) neboli Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů, potažmo jejich přenosem a sdílením je nová legislativa, přinášející zásadní posílení ochrany osobních údajů a řadu nových povinností nebo změny stávajících povinností pro všechny správce a zpracovatele. GDPR se dotkne v různé míře všech podnikajících subjektů.

GDPR bylo přijato 27. 4. 2016 a bude účinné od 25. 5. 2018.

Nejedná se o právo absolutní, ale musí být v rovnováze s dalšími právy

GDPR nahrazuje dosud platný zákon č. 101/2000 Sb.

GDPR platí v celé EU

Kontrolní orgán v ČR – ÚOOÚ  Úřad pro ochranu osobních údajů

Koho se GDPR týká

GDPR se týká všech firem, institucí a organizací, které zpracovávají a uchovávají jakákoli osobní data.

Nařízení nedopadá na:

• fyzické osoby, které zpracovávají osobní údaje pouze pro osobní či domácí činnost
• orgány zpracovávající osobní údaje za účelem prevence, vyšetřování a stíhání trestných činů nebo výkonu trestu

Co GDPR přinese

• Rovnocennou vymahatelnost práva v celé EU a stejné sankce (až 20 mil. euro).
• Rozšíření a větší důraz na práva subjektů.
• Zvýšenou administrativu i finanční náklady pro všechny správce a zpracovatele OÚ.
• Rozšíření definice osobních údajů (např. technické parametry: e-mail, IP adresa apod.).
• Povinnost správce hlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejpozději do 72 hod. od chvíle, kdy se o incidentu dozvěděl.

Základní pojmy GDPR zde!