O co jde?

Týká se mé firmy?

Co musím udělat?

Co mi hrozí?

Co je GDPR?

Obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation (odtud zkratka „GDPR“), celým názvem nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, je novou celoevropsky přímo závaznou komplexní právní regulací, která výrazně zvýší ochranu osobních dat občanů. GDPR nabývá účinnosti 25. května 2018.

Časté dotazy

GDPR se vztahuje na všechny fyzické nebo právnické osoby, orgány veřejné moci, agentury nebo jiné subjekty, které shromažďují nebo zpracovávají osobní údaje. Velikost subjektu zde nehraje žádnou roli.

Pokud živnostník bude shromažďovat nebo zpracovávat osobní údaje, bude se i jeho týkat GDPR. Živnostník může zpracovávat osobní údaje svých klientů nebo dodavatelů.

Ano, i e-shop s dvěma zaměstnanci se bude řídit GDPR. Ochrana osobních údajů se týká nejen zaměstnanců, ale i zákazníků, a to bez ohledu na jejich počet.

Technická opatřená by měla být přijímána s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Lze proto říci, že velká část menších podniků nebude muset pořizovat speciální SW a HW, pokud odpovídají běžným standardům zabezpečení. Užívaný software by měl ideálně pocházet od spolehlivého dodavatele, který garantuje soulad s GDPR.

Na tyto kontakty se GDPR vztahuje. Starší souhlas bude vyhovující za předpokladu, že způsob jeho udělení bude v souladu s GDPR. Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých údajů a tento souhlas byl udělen svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Lze předpokládat, že v řadě případů tato podmínka splněna nebude, zejména tehdy, kdy byl souhlas součástí související smluvní dokumentace nebo byl podmínkou pro čerpání služeb.

Novinky

Nový zákon o zpracování osobních údajů

25. srpna

Dne 24. dubna 2019 nabyl účinnosti nový, dlouho očekávaný, tzv. český adaptační zákon č. 110/2019 Sb. o zpracování osobních údajů. Tento nový předpis současně zrušil dosavadní zákon č. 101/2000 Sb., o ochraně osobních údajů.  Jaký dopad bude mít pro české společnosti zrušení tohoto právního předpisu a vydání nového zákona? V […]

Číst dále
09
Květen

Nový zákon o zpracování osobních údajů

Dne 24. dubna 2019 nabyl účinnosti nový, dlouho očekávaný, tzv. český adaptační zákon č. 110/2019 Sb. o zpracování osobních údajů. Tento nový předpis současně zrušil dosavadní zákon č. 101/2000 Sb., o ochraně osobních údajů.  Jaký dopad bude mít pro české společnosti zrušení tohoto právního předpisu a vydání nového zákona? V […]

Číst dále

Stručný a jasný GDPR manuál pro podnikatele a malé firmy

25. srpna

Předkládáme vám stručný a jasný manuál, vytvořený na základě iniciativy poslance Jiřího Bláhy z PS ČR ve spolupráci s Ministerstvem vnitra ČR a Úřadem pro ochranu osobních údajů. Jedná se o vítanou pomůcku, která usnadní malým a středním podnikům a živnostníkům vypořádat s požadavky GDPR.   manuál ke stažení v pdf […]

Číst dále
27
Červen

Stručný a jasný GDPR manuál pro podnikatele a malé firmy

Předkládáme vám stručný a jasný manuál, vytvořený na základě iniciativy poslance Jiřího Bláhy z PS ČR ve spolupráci s Ministerstvem vnitra ČR a Úřadem pro ochranu osobních údajů. Jedná se o vítanou pomůcku, která usnadní malým a středním podnikům a živnostníkům vypořádat s požadavky GDPR.   manuál ke stažení v pdf […]

Číst dále

MPO a AMSP ČR předkládají manuál k GDPR pro malé firmy

25. srpna

Již několik měsíců se v rámci AMSP ČR setkáváme na týdenní bázi s podnikateli a připravujeme je na nástrahy evropského nařízení k ochraně osobních údajů GDPR. Rozjeli jsme nejnavštěvovanější portál www.GDPRbezobav.cz, na kterém se právě nacházíte, kde ukazujeme, co vše by malé firmy měly udělat, aby vše zvládly a současně, aby se nenechaly nachytat […]

Číst dále
02
Květen

MPO a AMSP ČR předkládají manuál k GDPR pro malé firmy

Již několik měsíců se v rámci AMSP ČR setkáváme na týdenní bázi s podnikateli a připravujeme je na nástrahy evropského nařízení k ochraně osobních údajů GDPR. Rozjeli jsme nejnavštěvovanější portál www.GDPRbezobav.cz, na kterém se právě nacházíte, kde ukazujeme, co vše by malé firmy měly udělat, aby vše zvládly a současně, aby se nenechaly nachytat […]

Číst dále

Kontakt

V případě jakéhokoliv dotazu nás neváhejte kontaktovat zde.