S naší podporou nemusí být GDPR strašákem

GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva subjektů údajů proti neoprávněnému zacházení s jejich osobními údaji; v souvislosti s tím přináší GDPR nová práva a povinnosti (pravidla) týkající se všech firem, institucí a jednotlivců.

V rámci implementace GDPR je primárně třeba určit, jaké osobní údaje zpracovávám a k jakým účelům, jakož i odpovědět na další související otázky.

Vyplněný nám jej můžete zaslat na . Ozveme se Vám zpět, abychom Vám poradili, co se Vás v souvislosti s GDPR konkrétně týká.

Ve srovnání se současnou právní úpravou obsaženou v zákoně o ochraně osobních údajů zavádí GDPR celou řadu nových pravidel, např.:

  •  právo na přenositelnost údajů,
  •  právo být zapomenut,
  •  povinnost provést pro vybraná zpracování předchozí posouzení jejich vlivu na ochranu osobních údajů
  • nebo povinnost v určitých případech jmenovat pověřence pro ochranu osobních údajů.

Správcům i zpracovatelům osobních údajů v této souvislosti sice přibude jistá administrativní zátěž. GDPR navíc stanoví zvláštní povinnosti pro organizace s alespoň 250 zaměstnanci.

Za velký přínos nové úpravy obsažené v GDPR lze považovat zavedení jednotného pojmosloví, postupů a výkladů, včetně sjednocení povinností správců či zpracovatelů osobních údajů. Tato jednotnost by se měla projevit v následné jednodušší aplikaci i ve snadnější vymahatelnosti dodržování povinností zpracovatelů osobních údajů.

Subjektům údajů také přibude celá řada nových oprávnění. Kromě toho, že budou muset být o všech svých právech ze strany správců důkladně informováni, budou nově oprávněni například vznést námitku proti zpracování, kdy zpracovatel po takové námitce nebude moci údaje dále zpracovávat, nebude-li k tomu mít závažné, prokazatelné důvody, případně budou moci požádat správce o vysvětlení v souvislosti se zpracováním osobních údajů.

Orgánem dozoru nad dodržováním povinností v oblasti ochrany osobních údajů v České republice bude i nadále Úřad na ochranu osobních údajů.

Předmětné nařízení vstoupí v účinnost 25. 5. 2018. V dostatečném předstihu před tímto datem by měly všechny subjekty, kterých se nařízení týká:

  • zrevidovat své informační systémy a vnitřní směrnice,
  • prověřit správnost postupů nakládání s osobními údaji,
  • případně tyto postupy přizpůsobit novým požadavkům.

Rozhodně lze doporučit, aby byla revizi stávajících mechanismů věnovaná dostatečná pozornost, neboť GDPR zavádí možnost udělit subjektům za porušení povinnosti na úseku ochrany osobních údajů pokutu až do výše 20.000.000 eur.

V rámci našich služeb jsme připraveni Vám poskytnout odpovědi na tyto otázky:

  • Chcete se informovat a seznámit s právy a povinnostmi správce, respektive zpracovatele subjektů údajů dle GDPR?
  • GDPR mění požadavky na obsah smluv o zpracování osobních údajů. Potřebujete provést analýzu (audit) stávajících smluv o zpracování osobních údajů? Potřebujete jejich update podle GDPR?
  • Je možné, že souhlasy získané do účinnosti GDPR, které jsou v souladu se stávající legislativou, již nebudou vyhovovat novým požadavkům. Souhlas se zpracováním osobních údajů výslovně nebude smět být součástí všeobecných obchodních podmínek, ale bude muset být v samostatném dokumentu. Potřebujete analýzu souhlasu a vzorového souhlasu, včetně analýzy či aktualizace obchodních podmínek? Budete potřebovat připravit nové vzorové souhlasy se zpracováním osobních údajů?
  • Všichni správci a zpracovatelé osobních údajů budou dle GDPR muset podrobně popsat procesy a způsoby nakládání s osobními údaji a sepsat je do dokumentu, který na vyzvání předloží kontrole z Úřadu pro ochranu osobních údajů. Potřebujete připravit interní předpis upravující zpracování a nakládání s osobními údaji v rámci vaší společnosti (kodex chování)?
  • Větším zpracovatelům osobních údajů přináší GDPR povinnost zřídit nezávislou kontrolní funkci pověřence pro ochranu osobních údajů (Data Protection Officer), jehož úkolem bude dohlížet na řádné zacházení s osobními daty, provádět interní audity a školení pracovníků a hlásit možné úniky dat či porušení právních předpisů. Chcete zjistit, zda Vaše společnost takového pověřence potřebuje?
  • I po účinnosti GDPR bude hrát v České republice v otázce ochrany osobních údajů hlavní roli Úřad na ochranu osobních údajů. Potřebujete, abychom vás při jednání s úřadem zastupovali? Chcete pomoci vyřešit konkrétní otázky v souvislosti s účinností GDPR?

Chcete-li získat více informací, napište nám na .

Máte zájem o účast na připravovaném workshopu k tématu GDPR? Dejte nám vědět zde.

 

K tématu GDPR se také můžete ptát kohokoli z našeho týmu ve složení:

Markéta Pravdová, partner –
Jan Šafránek, partner –
Lukáš Havel, senior advokát –
Ondřej Tejnský, advokát-
Anna Suchá, advokát –

Užitečné odkazy:

Obecné dokumenty ke GDPR na stránkách Úřadu pro ochranu osobních údajů
Schválená vodítka ke GDPR
České znění GDPR (pdf)
GDPR – různá znění a formáty
Stanoviska pracovní skupiny WP29

 

 

 

 

 

 

Odebírejte náš newsletter

Stisknutím 'Odebírat' souhlasíte s našimi podmínkami pro zpracování dat