GDPR 2018, Ochrana osobních údajů
Advokátní kancelář FABIAN & PARTNERS poskytuje poradenství v oblasti ochrany osobních údajů spojené se současnou právní úpravou (2017), ale též s novým nařízením Evropského parlamentu a Rady GDPR 2018. Nařízení GDPR je účinné od 25. května 2018 a představuje nový právní rámec ochrany osobních údajů s cílem hájit co nejvíce práva občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Během této doby musí povinné osoby zrevidovat své informační systémy a postupy nakládání s osobními údaji.
Nařízení GDPR se tak týká všech všech společností a institucí, ale i jednotlivců a online služeb, které zpracovávají data osob. Záměrem zákonodárců bylo dát evropským občanům větší kontrolu nad tím, co se s jejich daty děje. Proto GDPR zavádí vysoké pokuty za porušování pravidel a nařizuje zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů). Úkolem DPO bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.
Pověřenec pro ochranu osobních údajů (Data Protection Officer)
Na společnosti, jejichž hlavní činnost spočívá v monitorování subjektů údajů (fyzických osob) nebo v rozsáhlém zpracování zvláštních kategorií osobních údajů, se bude vztahovat další povinnost, a to jmenovat tzv. pověřence pro ochranu osobních údajů (Data Protection Office). Náplní funkce pověřence pro ochranu osobních údajů bude dohlížet na soulad činností těchto subjektů s Nařízením GDPR, komunikovat s Úřadem pro ochranu osobních údajů a provádět interní činnosti, jako jsou vnitřní audity nebo školení.
Které údaje reguluje GDPR?
Vedle “klasických“ údajů, které jsou obecně chápány jako osobní, sem patří i údaje technického rázu jako IP adresa nebo tzv. cookies, jako kategorie údajů hodné zvláštního zřetele definuje např. osobní údaje vypovídající o původu, politických názorech, náboženském či filozofickém vyznání, zdravotním stavu.
Pokuty dle GDPR
Pokud se subjekty nepřizpůsobí novým pravidlům zpracování osobních údajů obsaženým v Nařízení GDPR, hrozí pokuty až do výše 20 000 000 EUR nebo do výše 4 % jejich ročního obratu.
Naše advokátní kancelář Vám v souvislosti se zavedením GDPR nabízí:
- úvodní konzultace s advokátem specializujícím se na GDPR zdarma
- základní seznámení s nařízením GDPR a popis jednotlivých povinností plynoucích z tohoto předpisu,
- jak správně nakládat s osobními údaji a zajistit soulad s GDPR
- právní posouzení a analýza současného stavu a připravenosti na zavedení nařízení GDPR tzv. na míru klienta
- revize smluv, interních směrnic, textace souhlasů získávaných od subjektů údajů a postupů klienta při zpracování osobních údajů v souladu s nařízením GDPR
- příprava nové povinné dokumentace v souladu s GDPR
- definování nových pravidel a postupů správného nakládání s osobními údaji v souladu s GDPR
- zajištění školení vedení či zaměstnanců o nařízení GDPR