GDPR - Ochrana osobních údajů
(GDPR) General Data Protection Regulation
Obecné nařízení o ochraně osobních údajů, které v Česku a celé Evropské Unii vstoupilo v platnost 25. května 2018. Dotýká se všech firem, institucí, jednotlivců i online služeb, které pracují s daty uživatelů. Tedy i e-shopů.
Co je cílem?
Cílem je zvýšení ochrany osobních dat občanů/spotřebitelů, zlepšení úrovně
tuzemského podnikatelského prostředí prostřednictvím zodpovědného zacházení
s osobními údaji.
Kdo je v ČR zodpovědný za legislativu týkající se GDPR?
Hlavním gestorem legislativy pro ochranu osobních údajů je Ministerstvo vnitra ČR
www.mvcr.cz.
Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů www.uoou.cz.
Znamená GDPR zátěž pro podnikatele?
GDPR dopadá na všechny podnikatelské subjekty včetně drobných živnostníků.
Povinnosti z GDPR pro jednotlivé podnikatele se však neodvíjejí od velikosti
podnikatelského subjektu, nýbrž od činnosti, kterou podnikatel provádí, a od
množství citlivých dat, které k tomu shromažďuje.
Jaké nové povinnosti z GDPR vyplývají?
- zpřesnění souhlasu se zpracováním osobních údajů pro subjekty disponující
rozsáhlou databází osobních údajů (pokud je potřeba), - při rozsáhlém zpracování osobních údajů jmenovat pověřence,
- povinnost vést záznamy o činnostech zpracování, zde existuje výjimka pro
firmy do 250 zaměstnanců, - při rizikových zpracováních osobních údajů provedení posouzení vlivu na
ochranu osobních údajů, - porušení ochrany dat oznámit do 72 hodin jak fyzické osobě, tak Úřadu pro
ochranu osobních údajů.
Jaké hrozí sankce?
V případě nepřizpůsobení se novým pravidlům zpracování dat dle GDPR hrozí sankce
až do výše 20 milionů Euro nebo do výše 4 % celosvětového ročního obratu.
Jaká jsou nápomocná opatření pro podnikatele?
Ministerstvo průmyslu a obchodu připravilo sadu podpůrných opatření pro přenos
informací o GDPR:
- nové webové stránky MPO o GDPR
www.mpo.cz/gdpr - průběžné projednávání tématu GDPR na plénu poradního orgánu ministra
průmyslu a obchodu - Podnikatelské radě
https://www.mpo.cz/cz/podnikani/podnikatelska-rada/20--zasedaniplena-podnikatelske-rady--232709/ - podpora hospodářských partnerů při zpracování metodik, vysvětlovacích
textů a příruček pro podnikatele - předávání informací o GDPR prostřednictvím regionálních kanceláří
Agentury pro podporu podnikání a investic CzechInvest.
Co tedy doporučit firmám?
Lze doporučit vypracování systémové analýzy, tzn. zodpovědět si otázky:
- Jaké osobní údaje shromažďuji?
- Kdo k nim má přístup?
- Jak kontroluji oprávnění?
- Jak likviduji - skartuji osobní údaje, pro jejichž shromažďování již nemám
žádný účel? - Je bezpečnost na takové úrovni, aby byly osobní údaje a datové systémy
dostatečně chráněny proti zneužití?
