Zpět na výpis

Novinky

Co se skrývá pod zkratkou GDPR?

31. 10. 2017

GDPR představuje nový právní rámec ochrany osobních údajů v Česku. Cílem je chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Platit začíná od 25. května 2018. O co se vlastně jedná a co nového přináší?

 

Co považovat za osobní údaje?

Tradičně jsou to jméno, věk, pohlaví, datum narození, osobní stav, fotografický nebo audiovizuální záznam. Nově zde řadíme i tzv. organizační údaje, kterými jsou například emailová adresa nebo telefon. Zvláštní pozornost klade nařízení na zpracování tzv. citlivých osobních údajů: rasový a etnický původ, politické smýšlení, náboženství nebo filozofické vyznání, členství v odborech, zdravotní stav, sexuální orientace, záznamy o trestních deliktech. Do této kategorie zařadilo nařízení GDPR i genetické, biometrické nebo osobní údaje dětí. Zpracování těchto osobních údajů podléhá zpřísněnému režimu.

Jak je to s právnickými osobami?

Pozor, stejně jako české národní právo pracuje i evropské právo s fikcí právnické osoby. Nařízení GDPR fikci plně akceptuje a právnické osobě přiznává osobní práva vyjma těch, které z povahy může mít pouze osoba fyzická (například rasa nebo pohlaví).

Které údaje nepodléhají ochraně?

Zajímavé je, že z působnosti nařízení GDPR jsou některé údaje vyloučeny. Stejně jako v minulosti nepodléhají ochraně osobních údajů anonymizované údaje, údaje zemřelých osob a údaje získané v rámci činností čistě osobní povahy, které nemají obchodní nebo institucionální charakter. To samozřejmě neznamená, že by tato práva nepožívala zákonné ochrany. Oblasti práva, které nařízení neupravuje, se budou i nadále řídit zákonem na ochranu osobních údajů. Nařízení GDPR platnost tohoto zákona neruší, má před ním ale aplikační přednost.

Na koho nařízení dopadá?

Oblast působení nařízení je tedy jasná. Odpověď si můžeme dovodit již z předchozího odstavce. Na všechny, kteří pracují s osobními údaji v režimu obchodního nebo institucionálního charakteru.

Co znamená rozšíření práva na informace

Největší novinkou nařízení je především rozšíření práva na informace. Občané musí být při zpracování a shromažďování osobních údajů o svých právech důkladně informováni. Měli by mít přístup ke svým osobním údajům, a to nejlépe přímo a online. Nově také vzniklo právo na výmaz informací.

Pokuty za porušení

Nařízení GDPR zavádí několikanásobně vyšší pokuty, než na jaké jsme byli v českém prostředí dosud zvyklí. Maximální výše pokuty je 20 mil eur nebo 4 % z celkového ročního obratu, přičemž udělena může být vyšší z těchto dvou částek. V rozsahu těchto pokut se vyplatí věnovat čas a energii důkladnému seznámení s nařízením. Shromažďovací povinnost a sankce z ní vyplývající navíc nyní není možné převést na prostředníka, proto je důležité se ujistit, že poskytoval prostředí, ve kterém pracujete, nařízení zná a stihl je implementovat.

Jak dál?

Problematika nařízení GDPR je ovšem rozsáhlejší. Pokud byste se s tématem ochrany osobních údajů chtěli seznámit blíže, vyhledejte si na webu QCM školení v sekci Školení a semináře kurz pod názvem Ochrana osobních údajů a GDPR – nové nařízení EU. S přihlášením raději neváhejte, kapacita se rychle plní.

FAQ - časté dotazy