Časté dotazy k GDPR

Co je GDPR?

GDPR neboli General Data Protection Regulation je nařízením EU o ochraně osobních údajů z roku 2016, které vstoupí v platnost již 25. května 2018. Cílem tohoto nařízení je zvýšit úroveň ochrany osobních údajů a posílit v této oblasti práva občanů Evropské unie.

Jaký je rozdíl mezi směrnicí a nařízením?

Směrnice je právním aktem stanovujícím cíl, který musejí všechny země EU splnit a je na jednotlivých zemích, jak nadefinují příslušné vnitrostátní zákony. Naopak nařízení je právně závazné a platí v celém svém rozsahu v celé Evropské unii.

Na koho se nařízení GDPR vztahuje?

GDPR vstupuje v platnost celosvětově pro všechny subjekty, společnosti, organizace a instituce zpracovávající osobní údaje  zaměstnanců, zákazníků či dodavatelů EU a to ve všech sférách podnikání od bankovnictví, přes internetové obchody až například po zdravotnictví.

Co přináší nařízení GDPR nového?

Nařízení o GDPR je komplexní regulací v oblasti ochrany osobních údajů a přináší celou řadu nových pojmů, práv (jako jsou práva na přenositelnost informací či právo být zapomenut) a zároveň i povinností (hlásit bezpečnostní incidenty v souvislosti s osobními daty apod.).

Jaké jsou postihy při nedodržování nařízení?

GDPR zavádí sankce za nedodržení nařízení a to dle rozsahu a závažnosti až do výše 4% z celkového obratu společnosti nebo až 20 milionů EUR. V případě nesouladu s požadavky ovšem riskujete také ztrátu reputace, zákazníků, případně jako právnická osoba také trestní odpovědnost.

Potřebuji / potřebujeme DPO (tedy Pověřence pro ochranu osobních údajů neboli Data Protection Officer)?

Role DPO je jedním ze základních požadavků nařízení na ochranu osobních údajů GDPR. Jmenování DPO je povinné pro orgány veřejné moci a veřejné subjekty (kromě soudů). Týká se Vás ovšem také v případě, že provádíte rozsáhlé, pravidelné a systematické zpracování osobních údajů nebo zvláštních kategorií údajů (např. o zdravotním stavu, politických názorech, sexuální orientaci apod.).