Evropská unie přijala před pár dny obecné nařízení o ochraně osobních údajů (to bude do budoucna označováno často jen zkratkou GDPR). To za necelé dva roky nahradí stávající směrnici EU a z ní vycházející český zákon o ochraně osobních údajů, který přestane platit.
Nová úprava je poměrně rozsáhlá a oproti současné české úpravě, která již bez větších změn funguje 15 let, přinese GDPR mnoho revolučních změn týkajících se shromažďování, zpracovávání a uchovávání osobních údajů. Jedná se například o:
drastické navýšení sankcí za porušení pravidel ochrany osobních údajů. Oproti současnému stavu, kdy maximální sankce dosahují několik miliónů Kč, bude moci dle nové úpravy pokuta udělená ÚOOU dosáhnout až půl miliardy Kč (20 miliónů EUR), případně až 4% celkového celosvětového obratu;
rozšiřují se stávající a zavádějí se nová práva jednotlivce, včetně práva žádat omezení rozsahu zpracování osobních údajů, práva na přenositelnost osobních údajů, práva na poskytnutí kopie osobních údajů zdarma a tzv. práva „být zapomenut“;
ruší se formální oznamovací povinnost o úmyslu zpracovat osobní údaje a naopak se zavádí povinnost vést interní záznamy o zpracování osobních údajů;
mnohé společnosti budou muset zřídit pracovní pozici pověřence pro ochranu osobních údajů;
dojde ke značnému posílení dozorových úřadů, které nově mohou ve více členských státech EU vést společné koordinované vyšetřování;.
zpřesní se pravidla pro technická a organizační opatření k zajištění ochrany osobních údajů;
novou povinností správce bude posouzení vlivu na ochranu osobních údajů u zpracování dat a případná povinná konzultace s dozorovým úřadem;
porušení zabezpečení osobních údajů bude nutné nově neprodleně oznámit ÚOOU a dotčeným jednotlivcům;
zavádí se zcela nové koncepty regulace vývoje technologií z hlediska ochrany dat a soukromí (privacy by design a privacy by default).
bude možné účinně postihovat i správce se sídlem mimo EU;
a mnoho jiných ….
Ačkoliv se může zdát, že 2 roky jsou dost času na úpravu vnitropodnikových procesů týkajících se ochrany osobních údajů a obecně na zajištění souladu s novou regulací, na základě našich prvních zkušeností a konzultací s evropskými dozorovými orgány je zřejmé, že změny jsou tak zásadního charakteru, že tomu tak není. Dle našeho názoru je tedy třeba se na GPDR začít připravovat co nejdříve. Naše týmy specialistů na ochranu dat jsou Vám v tomto směru samozřejmě k dispozici.
GDPR: přehled hlavních změn
30.4.2016
Nezařazené
No Comments
Jaroslav Tajbr
Evropská unie přijala před pár dny obecné nařízení o ochraně osobních údajů (to bude do budoucna označováno často jen zkratkou GDPR). To za necelé dva roky nahradí stávající směrnici EU a z ní vycházející český zákon o ochraně osobních údajů, který přestane platit.
Nová úprava je poměrně rozsáhlá a oproti současné české úpravě, která již bez větších změn funguje 15 let, přinese GDPR mnoho revolučních změn týkajících se shromažďování, zpracovávání a uchovávání osobních údajů. Jedná se například o:
Ačkoliv se může zdát, že 2 roky jsou dost času na úpravu vnitropodnikových procesů týkajících se ochrany osobních údajů a obecně na zajištění souladu s novou regulací, na základě našich prvních zkušeností a konzultací s evropskými dozorovými orgány je zřejmé, že změny jsou tak zásadního charakteru, že tomu tak není. Dle našeho názoru je tedy třeba se na GPDR začít připravovat co nejdříve. Naše týmy specialistů na ochranu dat jsou Vám v tomto směru samozřejmě k dispozici.