ASD GROUP > PODNIKOVÉ STRATEGIE > ZÁSTUPCE V OBLASTI GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) je evropské nařízení, které vstoupilo v platnost 25. května 2018. Jelikož se jedná o nařízení, vztahuje se na všechny členské státy Evropské unie bez nutnosti provedení ve vnitrostátním právu.
GDPR spojuje v jednom nařízení pravidla zaměřená na ochranu osobních údajů fyzických osob na území EU. Z hlediska ochrany údajů jej lze považovat za nejpřísnější nařízení na světě. Jeho přijetí vedlo ke sjednocení práv a svobod v oblasti ochrany údajů občanů Evropské unie.
Nařízení GDPR vykládá pojem „osobní údaje“ velmi široce, tedy jako veškeré informace o identifikované nebo identifikovatelné fyzické osobě:
Může se týkat jakéhokoliv veřejného či soukromého subjektu, který zpracovává osobní a citlivé údaje, a to bez ohledu na jeho velikost, zemi, v níž je usazen, a typ činnosti.
Toto nařízeníse vlastně týká každého orgánu usazeného v Evropské unii zpracovávajícího osobní údaje, ačkoliv se tyto osobní údaje mohou vztahovat na jednotlivce mimo EU.
Navíc i mimoevropské organizace, jejichž činnost se zaměřuje na evropskou klientelu, podléhají nařízení GDPR.
Je třeba také poznamenat, že nařízení GDPR se vztahuje i na subdodavatele, kteří shromažďují a zpracovávají osobní údaje jménem jiných organizací.
Příklady:
01
Francouzská vinice, která prodává veškerou svoji produkci severoamerické klientele do zámoří, musí jednat v souladu s nařízením GDPR.
02
Podobně i firma provozující e-shop se sídlem v Turecku, která na svých webových stránkách v němčině prodává produkty čínské výroby do Německa, musí dodržovat nařízení GDPR.
Nedodržování obecného nařízení o ochraně osobních údajů může vést kuložení pokuty až do výše 20 milionů eur nebo 4 % celkového ročního obratu společnosti, pokud je částka odpovídající 4 % vyšší než 20 milionů eur.
POZOR: stanovené vysoké maximální pokuty neznamenají, že se sankce týkají pouze velkých organizací. Výše pokut za nedodržování nařízení GDPR (odkaz v angličtině)je většinou nižší pro menší organizace, jako jsou malé a střední podniky, orgány místní samosprávy nebo e-shopy.
Velká Británie, která k 1. lednu 2021 vystoupila z Evropské unie, již teoreticky nepodléhá pravidlům platným v EU. Platné předpisy o ochraně osobních údajů a ochraně soukromí jsou však k dnešnímu datu shodné s evropským nařízením GDPR. Ve Velké Británii platí britské GDPR (General Data Protection Regulation), které je ekvivalentem evropského GDPR.
V příštích letech se ovšem situace může změnit. O případných změnách právních předpisů týkajících se ochrany shromážděných osobních údajů vás budeme informovat.
Jmenování zástupce je povinností, kterou ukládá obecné nařízení o ochraně údajů.. Přestože existují určité výjimky, společnosti se sídlem mimo EU musí tuto povinnost bezpodmínečně dodržovat.
Pověřenec GDPR zastupuje svého zmocnitele a jedná jeho jménem ve všech členských státech Evropské unie a v Evropském hospodářském prostoru. Je důležitou osobou pro splnění požadavků obecného nařízení o ochraně údajů.
01
V Evropské unii:
Pokud potřebujete jmenovat zástupce v oblasti evropského GDPR, měl by mít sídlo v jedné jediné zemi EU. Nařízení GDPR se plošně uplatňuje v celé Evropské unii. Jestliže tedy jmenujete svého zástupce v jednom z 27 členských států EU, jeho pole působení se bude vztahovat na celou Unii. Svého zástupce můžete tedy jmenovat v kterékoliv zemi.
02
Ve Velké Británii:
Jelikož Velká Británie již není součástí EU, tak pokud provádíte činnosti související se zpracováním osobních údajů, musíte i tam jmenovat zástupce v oblasti GDPR a jednat v souladu s britskými předpisy.
Díky ASD Group a její síti poboček a partnerů navážete vztahy s odborníky na nařízení GDPR, kteří se postarají ovaše potřeby v oblasti zastupování a pomohou vám předpisy dodržovat.
Našimi odbornými partnery jsou:
Spolupráce s těmito významnými partnery vám přinese řadu výhod. Náš partner zahrnul do své smlouvy o poskytování služeb následující: