Home / Právní služby / Právo IT (informačních technologií) / GDPR 2018, Ochrana osobních údajů

Poznat zákony, to neznamená pamatovat si jejich slova, ale poznat jejich sílu a moc.

A. C. Celsus

GDPR 2018, Ochrana osobních údajů

Advokátní kancelář FABIAN & PARTNERS poskytuje poradenství v oblasti ochrany osobních údajů spojené se současnou právní úpravou (2017), ale též s novým nařízením Evropského parlamentu a Rady GDPR 2018. Nařízení GDPR je účinné od 25. května 2018 a představuje nový právní rámec ochrany osobních údajů s cílem hájit co nejvíce práva občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Během této doby musí povinné osoby zrevidovat své informační systémy a postupy nakládání s osobními údaji.

Nařízení GDPR se tak týká všech všech společností a institucí, ale i jednotlivců a online služeb, které zpracovávají data osob. Záměrem zákonodárců bylo dát evropským občanům větší kontrolu nad tím, co se s jejich daty děje. Proto GDPR zavádí vysoké pokuty za porušování pravidel a nařizuje zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů). Úkolem DPO bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.

Pověřenec pro ochranu osobních údajů (Data Protection Officer)

Na společnosti, jejichž hlavní činnost spočívá v monitorování subjektů údajů (fyzických osob) nebo v rozsáhlém zpracování zvláštních kategorií osobních údajů, se bude vztahovat další povinnost, a to jmenovat tzv. pověřence pro ochranu osobních údajů (Data Protection Office). Náplní funkce pověřence pro ochranu osobních údajů bude dohlížet na soulad činností těchto subjektů s Nařízením GDPR, komunikovat s Úřadem pro ochranu osobních údajů a provádět interní činnosti, jako jsou vnitřní audity nebo školení.

Které údaje reguluje GDPR?

Vedle klasických údajů, které jsou obecně chápány jako osobní, sem patří i údaje technického rázu jako IP adresa nebo tzv. cookies, jako kategorie údajů hodné zvláštního zřetele definuje např. osobní údaje vypovídající o původu, politických názorech, náboženském či filozofickém vyznání, zdravotním stavu.

Pokuty dle GDPR

Pokud se subjekty nepřizpůsobí novým pravidlům zpracování osobních údajů obsaženým v Nařízení GDPR, hrozí pokuty až do výše 20 000 000 EUR nebo do výše 4 % jejich ročního obratu.

Nařízení GDPR a povinné subjekty

IT firmy, technologické společnosti, správa, vývoj nových IT a mobilních aplikací. Nařízení GDPR dopadá i na zpracování údajů v této oblasti. Jsou zde zpracovávány často údaje osob, které jsou ze strany Nařízení GDPR zvlášť chráněny.

E-commerce - online E-shopy: monitoring a vyhledávání osob (klientů), mezinárodní předávání údajů Nařízení GDPR zavádí nové podmínky a pravidla, zejména nutnost získat schválení kodexu při předávání údajů mimo území Evropské unie.

Sociální média, zábavní průmysl zajištění přenositelnosti údajů a práva na informace, kontrola nad rozsahem osobních údajů

Soukromé a státní školy, školská zařízení zpracovávají osobní údaje dětí, nově musí být podle GDPR dodán souhlas zákonného zástupce

Nemocnice, zdravotnická zařízení musí například nově upravit zpracování osobních údajů pro následnou péči, je potřeba nově upravit a zabezpečit zpracování údajů pacientů i v papírových záznamek, jelikož GDPR se nevztahuje pouze na datav elektronické podobě

Bezpečnostní a hlídací systémy Nařízení GDPR obsahuje novou úpravu pro zpracování a zabezpečení biometrických údajů, genetických údajů, kamerových systémů

Hotely, ubytovny a lázně GDPR dopadá na zpracování osobních údajů hostů, zavádí zvláštní úpravu pro občany a pro cizince, upravujě nově transfer údajů v rámci hotelových sítí, kodex chování

Marketing, reklamní agentury GDPR dopadá na smlouvy se zpracovateli (prodejce reklamní agentura), získání a rozsah souhlasu subjektů s těmito aktivitami

Finanční instituce v praxi budou povinny jmenovat DPO a provádět PIA podle čl. 35 Nařízení GDPR při zavádění nových produktů, národní právní úprava vs. GDPR

Naše advokátní kancelář Vám v souvislosti se zavedením GDPR nabízí:

  • základní seznámení s nařízením GDPR a popis jednotlivých povinností plynoucích z tohoto předpisu,
  • jak správně nakládat s osobními údaji a zajistit soulad s GDPR
  • právní posouzení a analýza současného stavu a připravenosti na zavedení nařízení GDPR tzv. na míru klienta
  • revize smluv, interních směrnic, textace souhlasů získávaných od subjektů údajů a postupů klienta při zpracování osobních údajů v souladu s nařízením GDPR
  • příprava nové povinné dokumentace v souladu s GDPR
  • definování nových pravidel a postupů správného nakládání s osobními údaji v souladu s GDPR
  • zajištění školení vedení či zaměstnanců o nařízení GDPR

www.fabianpartners.cz

Advokátní kancelář: Obchodní právo | Závazkové právo | Zakládání společností | Prodej společností | Fúze a akvizice | Valné hromady | Změna právní formyNekalá soutěž | Insolvence | Finanční právo | Právo nemovitostí | Soudní spory | Náhrada škody | Rozhodčí řízení, arbitráže | Občanské právo | Pracovní právo | Právo duševního vlastnictví, autorské právo | Právo IT | GDPROchrana osobnosti a dobrého jména | Trestní právo | Neziskové organizace | Úschovy | Právní služby pro firmy | Reference

Vymáhání dluhů (pohledávek): Výhody vymáhání advokátem | Soudní vymáhání | Mimosoudní vymáhání | Evropský platební rozkaz | Platební rozkaz | Inkaso pohledávek | Správa pohledávek | Směnečný platební rozkaz | Zajištění dluhu | Náhrada škody na zdraví | Exekuce | Vymáhání na Slovensku

Insolvence: Insolvenční správce | Pro věřitele | Pro dlužníky | Insolvenční návrh | Přihláška pohledávky | Zajištěné pohledávky | Oprava výše daně | Popření pohledávky | Konkurs | Oddlužení | Reorganizace | Incidenční spory | Nabývání majetku z insolvence | Likvidace firem