ASD GROUP > GDPR > EXTERNÍ POVĚŘENEC GDPR

Pověřenec pro ochranu údajů (DPO): získejte externí správu svých záležitostí v oblasti GDPR

Co je to GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) je evropské nařízení, které vstoupilo v platnost 25. května 2018. Jelikož se jedná o nařízení, vztahuje se na všechny členské státy Evropské unie bez nutnosti provedení ve vnitrostátním právu.

GDPR spojuje v jednom nařízení pravidla zaměřená na ochranu osobních údajů fyzických osob na území EU. Z hlediska ochrany údajů jej lze považovat za nejpřísnější nařízení na světě. Jeho přijetí vedlo ke sjednocení práv a svobod v oblasti ochrany údajů občanů Evropské unie.

Co to jsou osobní údaje?

Nařízení GDPR vykládá pojem „osobní údaje“ velmi široce, tedy jako veškeré informace o identifikované nebo identifikovatelné fyzické osobě:

Koho se nařízení GDPR týká?

Může se týkat jakéhokoliv veřejného či soukromého subjektu, který zpracovává osobní a citlivé údaje, a to bez ohledu na jeho velikost, zemi, v níž je usazen, a typ činnosti.

Toto nařízeníse vlastně týká každého orgánu usazeného v Evropské unii zpracovávajícího osobní údaje, ačkoliv se tyto osobní údaje mohou vztahovat na jednotlivce mimo EU.

Navíc i mimoevropské organizace, jejichž činnost se zaměřuje na evropskou klientelu, podléhají nařízení GDPR.

Je třeba také poznamenat, že nařízení GDPR se vztahuje i na subdodavatele, kteří shromažďují a zpracovávají osobní údaje jménem jiných organizací.

Příklady:

01

Francouzská vinice, která prodává veškerou svoji produkci severoamerické klientele do zámoří, musí jednat v souladu s nařízením GDPR.

02

Podobně i firma provozující e-shop se sídlem v Turecku, která na svých webových stránkách v němčině prodává produkty čínské výroby do Německa, musí dodržovat nařízení GDPR.

Jaké jsou sankce a pokuty?

Nedodržování obecného nařízení o ochraně osobních údajů může vést kuložení pokuty až do výše 20 milionů eur nebo 4 % celkového ročního obratu společnosti, pokud je částka odpovídající 4 % vyšší než 20 milionů eur.

POZOR: stanovené vysoké maximální pokuty neznamenají, že se sankce týkají pouze velkých organizací. Výše pokut za nedodržování nařízení GDPR (odkaz v angličtině)je většinou nižší pro menší organizace, jako jsou malé a střední podniky, orgány místní samosprávy nebo e-shopy.

Co Velká Británie?

Velká Británie, která k 1. lednu 2021 vystoupila z Evropské unie, již teoreticky nepodléhá pravidlům platným v EU. Platné předpisy o ochraně osobních údajů a ochraně soukromí jsou však k dnešnímu datu shodné s evropským nařízením GDPR. Ve Velké Británii platí britské GDPR (General Data Protection Regulation), které je ekvivalentem evropského GDPR.

V příštích letech se ovšem situace může změnit. O případných změnách právních předpisů týkajících se ochrany shromážděných osobních údajů vás budeme informovat.

Proč byste měli jmenovat externího pověřence GDPR?

Pověřenec GDPR, nebo-li pověřenec pro ochranu osobních údajů (DPO), je nově vytvořená funkce v rámci nařízení GDPR. Je průvodcem dodržování tohoto evropského nařízení. Jeho role spočívá v organizaci a udržování souladu vaší společnosti s příslušnými předpisy týkajícími se osobních údajů.

Pověřenec GDPR hraje při řízení organizace klíčovou roli. Mezi jeho úkoly patří:

01

Poskytovat informace a poradenství osobám zodpovědným za zpracování osobních údajů

Pověřenec GDPR se musí být pravidelně informovat o platných nařízeních a tyto informace musí dále předávat orgánům řídícím zpracování údajů, ať už jsou vůči organizaci, která je zaměstnává, interní nebo externí.

02

Kontrolovat dodržování nařízení

Pověřenec GDPR bude také prověřovat interní postupy společnosti a komunikovat s příslušnými stranami v případě provádění změn.

03

Poskytovat poradenství

Díky svým odborným znalostem a sledování aktuálních právních předpisů může pověřenec GDPR poskytovat organizaci, která ho pro oblast ochrany údajů jmenovala, poradenství.

04

Spolupracovat s kontrolními orgány

Pověřenec GDPR je pojítkem mezi společností a orgány pověřenými kontrolou nařízení GDPR. Musí tedy usnadnit přístup těchto orgánů k příslušným informacím a dokumentům.

Musíte jmenovat pověřence pro ochranu údajů?

Veřejné organizace mají povinnost jmenovat pověřence GDPR. Soukromé organizace, například společnosti zpracovávající ve velkém rozsahu zdravotní údaje nebo společnosti provádějící profilování, také musí jmenovat pověřence GDPR.

Povinnost jmenovat pověřence GDPR se vztahuje i na společnosti mimo EU. Pokud tedy vaše společnost spadá do oblasti působnosti nařízení GDPR, máte povinnost jmenovat pověřence GDPR.

ASD Group vám může pomoci se zajištěním externího pověřence GDPR

EU GDPR illustration

Pokud svěříte roli externího pověřence GDPR společnosti ASD Group, ušetříte spoustu času. Řízení souladu s nařízením GDPR je nesmírně složité a vyžaduje určitou úroveň disponibility a flexibility. Díky zajištění subdodavatele pro tuto funkci můžete využívat služeb odborníka v příslušné oblasti, který bude pro zpracování vašich požadavků disponibilní a flexibilní.

ASD Group spolupracuje s privilegovaným partnerem a víceoborovým týmem odborníků specializujících se na ochranu údajů a ochranu soukromí.

Přínosem pro vaši organizaci budou:

Díky službám našeho partnera budete moci využívat:

Výhody ASD Group: proč se obrátit právě na ASD?

kontaktujte naše odborníky

Rádi byste se o našich službách dozvěděli více?
Odpovíme vám co nejdříve.
Mini contact
Tento web je chráněn pomocí Google ReCAPTCHA a platí pro něj zásady ochrany osobních údajů a smluvní podmínky společnosti Google.