Co to je GDPR?
GDPR je Nařízení parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, které bylo přijato dne 27.4.2016 a vstoupilo v účinnost dne 25.5.2018.
Úprava se týká osobních údajů, a to veškerých informací o identifikované nebo identifikovatelné fyzické osobě, tj. takové osoby, kterou lze přímo či nepřímo identifikovat pomocí např. jména, lokačního údaje, síťového identifikátoru (IP adresa, cookies), fotografického záznamu, organizačního údaje (e-mail, telefonní číslo, IČO) aj.
Obchodní korporace a podnikatelé se dostávají do kontaktu s osobními údaji každý den (např. osobní údaje zaměstnanců, zákazníků, dodavatelů, nájemníků atd.), a proto je třeba nastavit interní procesy a vytvořit dokumentaci v souladu s obecným nařízením o ochraně osobních údajů (GDPR). Nařízení přineslo do oblasti ochrany osobních údajů několik významných změn, zejména zpřísnilo podmínky pro získání souhlasu ke zpracování osobních údajů, rozšířilo práva subjektů údajů, zavedlo přísnější požadavky na bezpečnost nebo nově se setkáváme s osobou pověřence pro ochranu osobních údajů. Na správce i zpracovatele je kladeno několik nových povinností. Chcete-li se vyhnout vysokým pokutám za nesplnění povinností, obraťte se na advokáta.
Právní pomoc se zde týká hlavně pomoci při:
- provedení auditu osobních údajů a sestavení seznamu doporučení, které byste měli provést
- vypracování odpovídající dokumentace (směrnice a zásad zpracování osobních údajů, vzorové odpovědi subjektům údajů, zpracovatelské smlouvy atd.)
- proškolení zaměstnanců, kteří přicházejí do styku s osobními údaji