GDPR a změny, které s sebou přináší

GDPR neboli Obecné nařízení o ochraně osobních údajů je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Bylo přijato v dubnu 2016, v platnost vstoupí dne 25. 5. 2018
a bude povinné pro všechny členské země EU. Přijetí tohoto nařízení s sebou přináší velké množství povinností, na které se subjekty zpracovávající osobní údaje musí připravit.

Osobními údaji Evropská komise rozumí jakékoliv údaje vztahující se k soukromému, pracovnímu nebo veřejnému životu jedince od jména, adresy bydliště, e-mailové adresy, bankovních údajů, příspěvků na sociálních sítích, zdravotních údajů až po IP adresy počítačů.

Kontrolu dodržování tohoto nařízení a řešení stížností bude zabezpečovat nově vytvořený nezávislý úřad v každém státě EU.

GDPR nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO neboli Pověřenec osobních údajů, jehož úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat nebo porušení zákona.

V případě porušení podmínek vyplývajících z nařízení hrozí subjektům několikanásobně vyšší postihy, než tomu bylo doposud. Výše pokuty může činit až 20 000 000 eur nebo až 4% z celosvětového obratu v uplynulém roce, podle toho, která částka je vyšší.

Toto nařízení se týká nejenom subjektů sídlících na území EU, ale i jakýchkoliv jiných mimo EU sídlících společností zpracovávajících osobní data občanů EU.

Napsat komentář