Lexikon GDPR

Nařízení Evropského parlamentu a rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, (dále jen GDPR) – General Data Protection Regulation) stanovuje jednotný systém ochrany osobních údajů v rámci celé EU.

Nařízení GDPR se skládá z Preambule obsahující recitály, tj. ustanovení předcházející vlastnímu nařízení. Recitály jsou výkladem a do jisté míry důvodovou zprávou k vlastnímu nařízení GDPR.

GDPR je přímo aplikovatelný předpis EU. Bude jej dotvářet adaptační zákon tj. Zákon č. 101/2000 Sb., o ochraně osobních údajů., který bude obsahovat i povolené lokální odchylky. Právní rámec ochrany osobních údajů tedy bude tvořit nařízení GDPR a adaptační zákon Zákon č. 101/2000 Sb., o ochraně osobních údajů.

Na koho se vztahuje GDPR?

V České republice se GDPR dotkne více než 1 000 000 firem.Vztahuje se na každou právnickou i fyzickou osobu, která provádí zpracování osobních údajů. To je:

  1. každý zaměstnavatel,
  2. každý provozovatel e-shopu – v objednávkách zpracovává osobní údaje zákazníků,
  3. každý spolek minimálně z důvodu evidence svých členů,
  4. každá firma nebo živnostník, kteří nejsou zaměstnavateli, který zpracovává jakékoliv osobní údaje zákazníků
  5. každá obec.

GDPR se nevztahuje

  1. na fyzické osoby, které zpracovávají osobní údaje výlučně pro osobní či domácí činnost – fotografie své rodiny, kontakty v mobilním telefonu apod.
  2. na zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení.

Účinnost

GDPR je účinné od 25. května 2018.

Sankce

Za porušení GDPR hrozí pokuta až do výše 20 000 000 EUR, nebo 4 % z obratu firmy. Volí se vyšší z obou variant.

Pracovní skupína WP 29

Pracovní skupina 29 byla ustanovena na základě čl. 29. směrnice 95/46/EC. Je to nezávislý poradní orgán na ochranu dat a soukromí EU. Je složena z vedoucích zástupců dozorových úřadů členských zemí Evropské unie. Účinností GDPR od 25. května 2018 se přetransformuje na EPDB, tj. Evropský sbor pro ochranu osobních údajů. Jeho úkolem bude hlavně zajišťování jednotného uplatňování GDPR a vydávání pokynů,doporučení a osvědčených postupů.


E-learningový kurz GDPR pro zaměstnance

Slouží k seznámení zaměstnanců s nařízením GDPR:

  1. informace o jejich právech jako subjektů ůdajů,
  2. informace o jejich povinnostech při správě cizích osobních údajů při výkonu práce.

Více informací
GDPR - e-learning pro zaměstnance
Zakoupit e-learning pro GDPR v e-shopu GUARD7,v.o.s. Objednejte si outsourcing BOZP a PO u G U A R D 7, v.o.s.

Chcete pomoci s GDPR? Kontaktujte nás!

Pokud chcete konzultovat problematiku, zpracovat analýzu, zhodnocení rizik, směrnici nebo celkově implementovat nařízení GDPR ve vaší firmě, kontaktujte nás!

Objednejte si GDPR u GUARD7, v.o.s.


Související legislativa

 

Zákon č. 101/2000 Sb., o ochraně osobních údajů.
Zákon č. 89/2012 Sb., občanský zákoník.
Zákon č. 127/2005 Sb. ,o elektronických komunikacích.
             Zákon č. 181/2014 Sb. o kybernetické bezpečnosti.
             Nařízení GDPR

Jako podklad pro zpracování byly použity dokumenty skupiny WP29 a údaje publikované na www.uoou.cz



Tyto webové stránky G U A R D 7, v.o.s. používají k analýze návštěvnosti soubory cookie. Informace o tom, jak tyto stránky používáte, sdílíme se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Více informací. OK