Obecné nařízení o ochraně osobních údajů (GDPR) je evropské nařízení, které vstoupilo v platnost 25. května 2018. Jelikož se jedná o nařízení, vztahuje se na všechny členské státy Evropské unie bez nutnosti provedení ve vnitrostátním právu.
GDPR spojuje v jednom nařízení pravidla zaměřená na ochranu osobních údajů fyzických osob na území EU. Z hlediska ochrany osobních údajů jej lze považovat za nejpřísnější nařízení na světě. Jeho přijetí vedlo ke sjednocení práv a svobod v oblasti ochrany údajů občanů Evropské unie.
Co to jsou osobní údaje?
Nařízení GDPR vykládá pojem „osobní údaje“ velmi široce, tedy jako veškeré informace o identifikované nebo identifikovatelné fyzické osobě:
jméno,
fotografie,
korespondenční adresa,
e-mailová adresa,
IP adresa,
identifikační číslo (číslo sociálního pojištění, DPH atd.),
lokační údaje,
věk,
národnost,
pseudonym,
atd.
Koho se nařízení GDPR týká?
Může se týkat jakéhokoliv veřejného či soukromého subjektu, který zpracovává osobní a citlivé údaje, a to bez ohledu na jeho velikost, zemi, v níž sídlí, a na typ činnosti.
Toto nařízeníse vlastně týká každého orgánu se sídlem v Evropské unii zpracovávajícího osobní údaje, ačkoliv se tyto osobní údaje mohou vztahovat na jednotlivce mimo EU.
Navíc i mimoevropské organizace, jejichž činnost se zaměřuje na evropskou klientelu, podléhají nařízení GDPR.
Je třeba také poznamenat, že nařízení GDPR se vztahuje i na subdodavatele, kteří shromažďují a zpracovávají osobní údaje jménem jiných organizací.
Příklady:
01
Francouzská vinice, která prodává veškerou svoji produkci severoamerické klientele do zámoří, musí jednat v souladu s nařízením GDPR.
02
Podobně i firma provozující e-shop se sídlem v Turecku, která na svých webových stránkách v němčině prodává produkty čínské výroby do Německa, musí dodržovat nařízení GDPR.
Jaké jsou sankce a pokuty?
Nedodržování obecného nařízení o ochraně osobních údajů může vést kuložení pokuty až do výše 20 milionů eur nebo 4 % celkového ročního obratu společnosti, pokud je částka odpovídající 4 % vyšší než 20 milionů eur.
POZOR: Stanovené vysoké maximální pokuty neznamenají, že se sankce týkají pouze velkých organizací. Výše pokut za nedodržování nařízení GDPR (odkaz v angličtině)je většinou nižší pro menší organizace, jako jsou malé a střední podniky, orgány místní samosprávy nebo e-shopy.
Co Velká Británie?
Velká Británie, která k 1. lednu 2021 vystoupila z Evropské unie, již teoreticky nepodléhá pravidlům platným v EU. Platné předpisy o ochraně osobních údajů a ochraně soukromí jsou však k dnešnímu datu shodné s evropským nařízením GDPR. Ve Velké Británii platí britské GDPR (General Data Protection Regulation), které je ekvivalentem evropského GDPR.
V příštích letech se ovšem situace může změnit. O případných změnách právních předpisů týkajících se ochrany shromážděných osobních údajů vás budeme informovat.
Získáte od ASD Group služby a poradenství v oblasti ochrany osobních údajů (GDPR)?
Nás partner vás provede procesem souladu s Obecným nařízením o ochraně osobních údajů a právními specifiky jednotlivých členských států Evropské unie v rámci všech vašich činností, služeb a stávajících nebo připravovaných procesů. Naše pobočka nabízející poradenství v oblasti GDPR se zabývá různými aspekty, které jsou na cestě ke shodnosti s nařízením stejně důležité.
Audit shodnosti s nařízením GDPR
Náš partner pro vás může vykonat audit shodnosti s nařízením GDPR. Cílem tohoto auditu je posoudit míru shodnosti a úrovně ochrany společnosti podle GDPR a může se odehrávat na různých úrovních vaší organizace:
audit zpracování,
audit produktů a řešení,
audit IT.
Díky protokolu z auditu lze doporučit opatření, která umožní dosáhnout požadované úrovně ochrany a souladu před kontrolními orgány.
Podpora v oblasti dodržování shodnosti s nařízením GDPR
Chcete jednat v souladu s nařízením GDPR, ale nevíte, kde začít, ani jaká opatření byste měli zavést? Náš partner vám nabízí podporu v oblasti zavádění takových opatření, která budou v souladu s Obecným nařízením o ochraně osobních údajů. Součástí této podpory je:
Definování a vytvoření rámce pro správu osobních údajů na míru vaší společnosti (sestavení a řízení programu na ochranu údajů, zpracování dokumentů souvisejících se správou ochrany údajů).
Dodržování předpisů týkajících se údajů a vaší činnosti zpracování.
Provozní podpora, zejména v případě žádostí subjektů údajů a porušování zabezpečení osobních údajů.
Záměrná a standardní ochrana údajů (Privacy by Design)
Nařízení GDPR vyžaduje, aby správce údajů zavedl opatření a prostředky, které zajistí zpracování pouze nezbytných údajů, a to jak v okamžiku stanovení způsobu zpracování, tak i v průběhu samotného zpracování.
Za tímto účelem se doporučuje identifikovat taková opatření, která umožní chránit osobní údaje (ochrana soukromí již od návrhu) již od fáze navržení projektu, služby nebo produktu.
Náš partner vám nabízí podporu při implementaci zásad záměrné a standardní ochrany údajů, ať už pro vaši organizaci nebo pro určitý projekt, vytvořením a aplikací programu na ochranu soukromí již od návrhu.
Různé subjekty ovlivněné dopadem nařízení GDPR tak získají podporu při začleňování zásad ochrany údajů do jednotlivých fází vývoje produktů či služeb.
Posouzení vlivu na ochranu údajů (DPIA)
Článek 35 nařízení GDPR stanovuje správci povinnost provést posouzení vlivu v souvislosti s ochranou údajů (Posouzení vlivu na ochranu údajů, anglicky DPIA), pokud činnost zpracování představuje pro práva a svobody subjektů údajů zvýšené riziko, jako např.:
rozsáhlé zpracování citlivých osobních údajů,
systematická kontrola veřejně přístupných prostorů.
Díky svým odborným znalostem v oblasti ochrany údajů a zkušenostem s posouzením bezpečnostních rizik informací vás může náš partner efektivně podpořit při přípravě vašeho Posouzení vlivu na ochranu údajů.
Školení a zvyšování povědomí o nařízení GDPR
Náš partner zajistí různá školení týkající se ústředního tématu ochrany osobních údajů. Součástí nabídky jsou:
Obecná školení a zvyšování povědomí o nařízení GDPR pro zaměstnance.
Školení určená pro ředitele firem nebo profesionály se specifickými potřebami (marketing, dodržování souladu webových stránek, lidské zdroje apod.).
Vyberte si ASD Group pro zpracování problematiky GDPR
ASD Group spolupracuje s privilegovaným partnerem a víceoborovým týmem odborníků specializujících se na ochranu údajů a ochranu soukromí.
Přínosem pro vaši organizaci budou:
kompletní odborné znalosti v oblasti ochrany údajů aplikované na vaši oblast činnosti,
mezioborový přístup včetně právních, organizačních, technických a bezpečnostních specifik apod.,
intervence profesionálů, kteří jsou v oblasti zpracování osobních údajů pravidelně školeni.
Díky službám našeho partnera budete moci využívat:
odborných znalostí v oblasti ochrany údajů a ochrany soukromí,
podpory týmu sestaveného z akreditovaných multidisciplinárních odborníků (právo, IT, projektové řízení atd.),
dostupné pomoci zvenčí v případě potřeby,
záruky důvěry vůči vaším klientům,
zjednodušení každodenního dodržování nařízení.
Být v souladu s nařízením není jednoduché. Díky zajištění specializovaného externího konzultanta se budete se moci obrátit na kvalifikované pracovníky, kteří se věnují dodržování shodnosti struktur.
Náš partner nabízí také služby pověřencům pro ochranu údajů (anglicky DPO). Díky jejich službám budete moci centralizovat zpracování potřeb souvisejících s GDPR, abyste byli v souladu s evropskými právními předpisy.
Výhody ASD Group: Proč se obrátit právě na ASD?
Pragmatická analýza vypracovaná akreditovanými konzultanty, kteří se specializují na právní předpisy o ochraně údajů, na bezpečnost informací a posouzení rizik
Kompletní odborné znalosti v oblasti ochrany údajů aplikované na vaši oblast činnosti
Meziodvětvový přístup včetně právních, organizačních, technických a bezpečnostních specifik
Neriskujte, svěřte své zastupování v oblasti GDPR našim odborníkům a soustřeďte se na své podnikání!
