Jedná se o Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 94/46/ES, které představuje nový právní rámec ochrany osobních údajů na celém území EU.
Toto nařízení nahrazuje s účinností od 25. května 2018 v ČR zákon č. 101/2000 Sb. o ochraně osobních údajů a přímo stanovuje pravidla pro zpracování osobních údajů včetně práv fyzických osob – tzv. subjektu údajů.
Každého subjektu, organizace, podnikatele, který nějakým způsobem zpracovává a nakládá s osobními údaji.
Osobními údaji se dle GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Příkladem je jméno, příjmení, titul, adresa, datum narození, rodné číslo, e-mailová adresa, telefoní číslo, IP adresa, podpis, evidenční číslo zaměstnance, zákaznické číslo, číslo účtu, otisk prstu, zdravotní stav, barva pleti, náboženské vyznání, přihlašovací jméno, heslo.
Čím více osobních údajů evidujete, tím větším rizikům spojených s jejich odhranou se vystavujete.
Zpracováním osobních údajů se dle GDPR rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Za nesplnění GDPR hrozí subjektům vysoké pokuty až 20 mil. EUR nebo 4% z celosvětového obratu.
K problematice GDPR doporučujeme přistupovat především s rozvahou a se správnými lidmi. Důležité je nepodcenit analytickou fázi přípravy. Z výsledků analýzy se odvíjí rozsah a ekonomická náročnost potřebných opatření. Klíčovým krokem je zmapovat si vnitřní prostředí, identifikovat osobní údaje, právní titul a účel zpracování. Až následně je možné hledat vhodné řešení, aby bylo vše uvedeno do souladu s GDPR pravidly.
Zvládnout problematiku GDRP znamená pokrýt v organizaci oblasti zabezpečení IT, práva a procesů.
Kompeltní znění GDPR ve formě pdf naleznete zde.
Kontaktujte naše obchodní oddělení: gdpr@itconsulting.cz
nebo volejte přímou linku: +420 725 660 995 nebo +420 724 756 441
V právní oblasti spolupracujeme s partnerskou AK Feichtinger Žídek Fyrbach advokáti.