GDPR

GDPR (General Data Protection Regulation) je nařízení o ochraně osobních údajů v rámci legislativy EU, která výrazně zvýší ochranu osobních dat občanů.

GDPR je zkratka General Data Protection Regulation, ucelený soubor pravidel na ochranu osobních dat občanů Evropské unie.

Nařízení GDPR je závazné pro všechny firmy, instituce a jednotlivce, kteří shromažďují a/nebo zpracovávají osobní údaje fyzických osob žijících v zemích Evropské unie. Povinnost se vztahuje i na subjekty registrované mimo EU, pokud na evropském trhu působí.

Osobami, na než se ochrana dat vztahuje, mohou typicky být zaměstnanci, zákazníci, dodavatelé, žáci, klienti sociálních zařízení apod.

GDPR vstupuje v platnost jednotně v celé EU 25. května 2018. Nahradí současnou evropskou právní úpravu ochrany osobních dat (směrnice 95/46/ES) i příslušnou národní legislativu, v případě ČR zákon č. 101/2000 Sb., o ochraně osobních údajů.

Sankce za nesplnění podmínek GDPR

V případě porušení podmínek GDPR hrozí povinným subjektům vysoké, až likvidační pokuty. Jsou inspirovány obdobně sankcemi za porušení pravidel hospodářské a jsou podstatně vyšší než pokuty, jimiž hrozí národní legislativa. Mohou dosáhnout až 20 mil. eur nebo 4 % z celkového ročního obratu společnosti (platí vyšší z těchto možností).

Skutečná výše bude posuzována s přihlédnutím k typu údajů dotčených porušením, k době porušování, k počtu poškozených osob, k celkové výši škody i k úsilí povinného subjektu škodě zabránit nebo ji zmírnit.

Jak se připravit na GDPR

Vzhledem k blížícímu se termínu platnosti nové legislativy doporučujeme už nyní prověřit,

  • s jakými osobními údaji nakládáte a proč,

  • kde a jak je uchováváte

  • a kdo je zodpovědný za jejich ochranu.