GDPR

Obecné nařízení o ochraně osobních údajů

(angl. General Data Protection Regulation neboli GDPR) představuje novinku v rámci ochrany osobních údajů. Cílem je hájit co nejvíce práva rezidentů EU proti neoprávněnému zacházení s daty. Svým rozsahem je unikátní, protože se týká firem a institucí, jednotlivců i online služeb. Tedy prakticky kohokoliv, kdo jakkoliv pracuje s osobními daty.

Často se setkáváme s dotazy „Proč vůbec vzniklo?“ či „Co si to kdo zase vymyslel?“. Důvod je jednoduchý. Podívejme se na českou legislativu. Zákon na ochranu osobních údajů je z roku 2000. V té době nebyly technologie rozvinuté tak, jak dnes. Prakticky neexistovaly sociální sítě, digitální marketing či cloud. I to je jeden z důvodů, proč bylo třeba aktualizovat právní rámec ochrany osobních údajů.

Pověřenec

Náplní DPO je monitoring souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění kontrol, aktualizace dokumentace, řízení agendy interní ochrany dat a také pravidelná školení zaměstnanců.

Pověřencem může být interní i externí osoba za předpokladu odborných znalostí. Povinnost jmenovat pověřence je definována přímo nařízením, konkrétně takto:

  1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pokud nespadáte do jedné z těchto kategorií není povinnost DPO jmenovat. Avšak dobrovolné jmenování pověřence může být užitečné. Navíc bude také podporováno dozorovým orgánem.

 

 

Potřebujete poradit?

Po - Pá: 08:00 - 16:00

Napište nám

3+4=