O co jde?

Týká se mé firmy?

Co musím udělat?

Co mi hrozí?

Co je GDPR?

Obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation (odtud zkratka „GDPR“), celým názvem nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, je novou celoevropsky přímo závaznou komplexní právní regulací, která výrazně zvýší ochranu osobních dat občanů. GDPR nabývá účinnosti 25. května 2018.

Časté dotazy

GDPR se vztahuje na všechny fyzické nebo právnické osoby, orgány veřejné moci, agentury nebo jiné subjekty, které shromažďují nebo zpracovávají osobní údaje. Velikost subjektu zde nehraje žádnou roli.

Pokud živnostník bude shromažďovat nebo zpracovávat osobní údaje, bude se i jeho týkat GDPR. Živnostník může zpracovávat osobní údaje svých klientů nebo dodavatelů.

Ano, i e-shop s dvěma zaměstnanci se bude řídit GDPR. Ochrana osobních údajů se týká nejen zaměstnanců, ale i zákazníků, a to bez ohledu na jejich počet.

Technická opatřená by měla být přijímána s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Lze proto říci, že velká část menších podniků nebude muset pořizovat speciální SW a HW, pokud odpovídají běžným standardům zabezpečení. Užívaný software by měl ideálně pocházet od spolehlivého dodavatele, který garantuje soulad s GDPR.

Na tyto kontakty se GDPR vztahuje. Starší souhlas bude vyhovující za předpokladu, že způsob jeho udělení bude v souladu s GDPR. Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých údajů a tento souhlas byl udělen svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Lze předpokládat, že v řadě případů tato podmínka splněna nebude, zejména tehdy, kdy byl souhlas součástí související smluvní dokumentace nebo byl podmínkou pro čerpání služeb.

Novinky

Asociace malých a středních podniků a živnostníků ČR uspořádala v průběhu března ve spolupráci se svými partnery dalších pět seminářů ke GDPR, další budou následovat.

24. dubna

ASMP ČR pořádá bezplatné semináře jak ve svých prostorách v Praze, tak i mimo Prahu, kde se podílí na akcích organizovaných agenturou CzechInvest. V rámci této spolupráce proběhly zatím dvě konference, a to 19. 3. v Liberci za účasti cca 70 zájemců, a 20. 3. v Praze, kde se zúčastnilo přes 120 lidí. V dubnu […]

Číst dále
22
Březen

Asociace malých a středních podniků a živnostníků ČR uspořádala v průběhu března ve spolupráci se svými partnery dalších pět seminářů ke GDPR, další budou následovat.

ASMP ČR pořádá bezplatné semináře jak ve svých prostorách v Praze, tak i mimo Prahu, kde se podílí na akcích organizovaných agenturou CzechInvest. V rámci této spolupráce proběhly zatím dvě konference, a to 19. 3. v Liberci za účasti cca 70 zájemců, a 20. 3. v Praze, kde se zúčastnilo přes 120 lidí. V dubnu […]

Číst dále

Echo24: Český zákon k GDPR nebude včas. Závazné bude nařízení EU, tvrdí místopředseda Zdeněk Tomíček z AMSP ČR, která o všem k GDPR informuje na portále www.gdprbezobav.cz

24. dubna

Zákon o zpracování osobních údajů, který implementuje evropské nařízení známé pod zkratkou GDPR, nebude s největší pravděpodobností schválený včas. Teprve včera jej posvětila vláda a má před sebou legislativní proces ve sněmovně. Evropské nařízení, které upravuje nakládání a zpracování osobních údajů a zavádí drakonické pokuty za porušení, přitom začne platit […]

Číst dále
22
Březen

Echo24: Český zákon k GDPR nebude včas. Závazné bude nařízení EU, tvrdí místopředseda Zdeněk Tomíček z AMSP ČR, která o všem k GDPR informuje na portále www.gdprbezobav.cz

Zákon o zpracování osobních údajů, který implementuje evropské nařízení známé pod zkratkou GDPR, nebude s největší pravděpodobností schválený včas. Teprve včera jej posvětila vláda a má před sebou legislativní proces ve sněmovně. Evropské nařízení, které upravuje nakládání a zpracování osobních údajů a zavádí drakonické pokuty za porušení, přitom začne platit […]

Číst dále

MF Dnes: Zavedení GDPR zabere méně času, než se předpokládalo, kapacity advokátních kanceláří jsou přesto vyčerpány, upozorňuje Zdeněk Tomíček z AMSP ČR

24. dubna

Už jen necelý čtvrtrok zbývá do začátku platnosti nařízení EU o ochraně osobních údajů zvaného GDPR. Příprava vyjde firmy na nemalé peníze. Záleží na oboru, ve kterém podnikají, i množství dat, jež spravují. A také na tom, zda už dnes postupují podle pravidel. Jak zjistil průzkum pro MF DNES, 19 […]

Číst dále
05
Březen

MF Dnes: Zavedení GDPR zabere méně času, než se předpokládalo, kapacity advokátních kanceláří jsou přesto vyčerpány, upozorňuje Zdeněk Tomíček z AMSP ČR

Už jen necelý čtvrtrok zbývá do začátku platnosti nařízení EU o ochraně osobních údajů zvaného GDPR. Příprava vyjde firmy na nemalé peníze. Záleží na oboru, ve kterém podnikají, i množství dat, jež spravují. A také na tom, zda už dnes postupují podle pravidel. Jak zjistil průzkum pro MF DNES, 19 […]

Číst dále

Kontakt

V případě jakéhokoliv dotazu nás neváhejte kontaktovat zde.