O co jde?

Týká se mé firmy?

Co musím udělat?

Co mi hrozí?

Co je GDPR?

Obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation (odtud zkratka „GDPR“), celým názvem nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, je novou celoevropsky přímo závaznou komplexní právní regulací, která výrazně zvýší ochranu osobních dat občanů. GDPR nabývá účinnosti 25. května 2018.

Časté dotazy

GDPR se vztahuje na všechny fyzické nebo právnické osoby, orgány veřejné moci, agentury nebo jiné subjekty, které shromažďují nebo zpracovávají osobní údaje. Velikost subjektu zde nehraje žádnou roli.

Pokud živnostník bude shromažďovat nebo zpracovávat osobní údaje, bude se i jeho týkat GDPR. Živnostník může zpracovávat osobní údaje svých klientů nebo dodavatelů.

Ano, i e-shop s dvěma zaměstnanci se bude řídit GDPR. Ochrana osobních údajů se týká nejen zaměstnanců, ale i zákazníků, a to bez ohledu na jejich počet.

Technická opatřená by měla být přijímána s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Lze proto říci, že velká část menších podniků nebude muset pořizovat speciální SW a HW, pokud odpovídají běžným standardům zabezpečení. Užívaný software by měl ideálně pocházet od spolehlivého dodavatele, který garantuje soulad s GDPR.

Na tyto kontakty se GDPR vztahuje. Starší souhlas bude vyhovující za předpokladu, že způsob jeho udělení bude v souladu s GDPR. Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých údajů a tento souhlas byl udělen svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Lze předpokládat, že v řadě případů tato podmínka splněna nebude, zejména tehdy, kdy byl souhlas součástí související smluvní dokumentace nebo byl podmínkou pro čerpání služeb.

Novinky

Rozbíhají se konference pro podnikatele a bezplatné semináře pro kolektivní členy AMSP ČR

18. listopadu

Dne 26. září 2017 uspořádala Asociace českých cestovních kanceláří a agentur odborný seminář na téma ochrany osobních údajů v souvislosti s novým evropským nařízením GDPR. Spoluorganizátorem tohoto semináře byla Asociace malých a středních podniků a živnostníků ČR. S odbornými příspěvky vystoupili právníci JUDr. Soňa Matochová, Ph. D. z Úřadu pro […]

Číst dále
26
Říjen

Rozbíhají se konference pro podnikatele a bezplatné semináře pro kolektivní členy AMSP ČR

Dne 26. září 2017 uspořádala Asociace českých cestovních kanceláří a agentur odborný seminář na téma ochrany osobních údajů v souvislosti s novým evropským nařízením GDPR. Spoluorganizátorem tohoto semináře byla Asociace malých a středních podniků a živnostníků ČR. S odbornými příspěvky vystoupili právníci JUDr. Soňa Matochová, Ph. D. z Úřadu pro […]

Číst dále

GDPR zasáhne dvě třetiny podnikatelů

18. listopadu

Evropské nařízení o nakládání s osobními údaji, které vejde v platnost 28. května 2018, bude mít dopad na mimořádný počet podnikatelů. Podle průzkumu Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) se 64 % menších a středních firem chystá s ohledem na novou legislativu provést změny zabezpečení svých […]

Číst dále
31
Srpen

GDPR zasáhne dvě třetiny podnikatelů

Evropské nařízení o nakládání s osobními údaji, které vejde v platnost 28. května 2018, bude mít dopad na mimořádný počet podnikatelů. Podle průzkumu Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) se 64 % menších a středních firem chystá s ohledem na novou legislativu provést změny zabezpečení svých […]

Číst dále

Průzkum připravenosti na GDPR

18. listopadu

Asociace za lepší ICT řešení, o.p.s. provedla během června průzkum u 600 českých dodavatelů podnikových informačních systémů. Připraveno pomoci klientům s implementací GDPR nařízení je pouze 5 % dotázaných. Zároveň byl proveden průzkum informací o GDPR na webových stránkách 800 českých IT podniků. Základní informace o vlivu GDPR na informační […]

Číst dále
26
Červenec

Průzkum připravenosti na GDPR

Asociace za lepší ICT řešení, o.p.s. provedla během června průzkum u 600 českých dodavatelů podnikových informačních systémů. Připraveno pomoci klientům s implementací GDPR nařízení je pouze 5 % dotázaných. Zároveň byl proveden průzkum informací o GDPR na webových stránkách 800 českých IT podniků. Základní informace o vlivu GDPR na informační […]

Číst dále

Kontakt

V případě jakéhokoliv dotazu nás neváhejte kontaktovat zde.