GDPR je zkratka General Data Protection Regulation, ucelený soubor pravidel na ochranu osobních dat občanů Evropské unie.

Nařízení GDPR je závazné pro všechny firmy, instituce a jednotlivce, kteří shromažďují a/nebo zpracovávají osobní údaje fyzických osob žijících v zemích Evropské unie. Povinnost se vztahuje i na subjekty registrované mimo EU, pokud na evropském trhu působí.

Osobami, na než se ochrana dat vztahuje, mohou typicky být zaměstnanci, zákazníci, dodavatelé, žáci, klienti sociálních zařízení apod.

GDPR vstupuje v platnost jednotně v celé EU 25. května 2018. Nahradí současnou evropskou právní úpravu ochrany osobních dat (směrnice 95/46/ES) i příslušnou národní legislativu, v případě ČR zákon č. 101/2000 Sb., o ochraně osobních údajů.

Sankce za nesplnění podmínek GDPR

V případě porušení podmínek GDPR hrozí povinným subjektům vysoké, až likvidační pokuty. Jsou inspirovány obdobně sankcemi za porušení pravidel hospodářské a jsou podstatně vyšší než pokuty, jimiž hrozí národní legislativa. Mohou dosáhnout až 20 mil. eur nebo 4 % z celkového ročního obratu společnosti (platí vyšší z těchto možností).

Skutečná výše bude posuzována s přihlédnutím k typu údajů dotčených porušením, k době porušování, k počtu poškozených osob, k celkové výši škody i k úsilí povinného subjektu škodě zabránit nebo ji zmírnit.

Jak se připravit na GDPR

Vzhledem k blížícímu se termínu platnosti nové legislativy doporučujeme už nyní prověřit,

  • s jakými osobními údaji nakládáte a proč,
  • kde a jak je uchováváte
  • a kdo je zodpovědný za jejich ochranu.