Jak se vyrovnat s GDPR?

12. 7. 2018 / autor: Ondřej Preuss

GDPR – General Data Protection Regulation je nové nařízení EU o ochraně osobních údajů. V život vstoupilo již 25. května 2018, přesto na něj nejsou všichni připraveni. Nařízení přineslo řadu novinek, jako například větší důraz na zabezpečení osobních údajů, právo na přenositelnost automaticky vedených údajů či právo “být zapomenut” (tedy nezobrazovat se ve výsledcích vyhledávání atp.). GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Zejména podnikatelé se musí urychleně upravit své obchodní podmínky a další právní dokumenty, aby mohli řádně užívat osobní údaje ve svých databázích. Ty musí také lépe zabezpečit a vzít na vědomí i nové a vyšší sankce.

Nařízení je reakcí na stále větší džungli osobních údajů v on-line světě. Záměrem zákonodárců bylo dát evropským občanům větší kontrolu nad tím, co se s jejich daty děje. Proto kromě GDPR Evropská unie připravuje ještě nařízení ePrivacy. To má přestavovat doplnění k GDPR. Obecné nařízení GDPR chrání pouze osobní data. Připravované nařízení ePrivacy v porovnání s tím zaručuje důvěrnost všech elektronických informací bez ohledu na to, zda obsahují osobní údaje. Aktuálně je však velmi kritizované.

Jak bylo uvedeno výše, GDPR zavádí celou řadu nových pravidel (možnost přenesení údajů, úprava profilování atd.) a zároveň se rozvíjí ty stávající. Dodržování všech pravidel bude muset každý správce i zpracovatel osobních údajů prokazatelně doložit po celou dobu zpracovávání. Je proto potřeba upravit stávající dokumenty a jak se hezky říká “nastavit procesy” do budoucna.

GDPR platí celosvětově pro všechny, kdo zpracovávají osobní údaje, každého, kdo se pohybuje v EU. Autoři si s ním slibují přehledný a jednotný rámec pro ochranu osobních údajů.

Za cíl si kladou nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu EU, a to především prostřednictvím jednotné úrovně ochrany a odstranění národních rozdílů. Jde tedy i o příležitost a nařízení nabízí možnost “vyhrát” si s databází klientů a lépe a bezpečněji ji spravovat. Na druhou stranu přináší i rozšíření stávajících povinností, nejasnosti a mnoho administrativy. Teprve budoucnost tedy ukáže, jaké dopady převáží. Je nutné zdůraznit, že základní zásady a principy ochrany osobních údajů zůstávají vlastně neměnné (nutnost disponovat pro zpracování právním důvodem, zabezpečení osobních údajů, transparentnost vůči subjektu údajů atd.).

Nové povinnosti

Obecné nařízení však tyto zásady rozvíjí a přináší i nové povinnosti:

povinnost vést detailnější záznamy a chránit lépe databázi

při “kvalifikovaném sběru údajů” provádět tzv. posouzení vlivu na ochranu osobních údajů (tzv. DPIA) či žádat o předchozí konzultace úřad

ohlašování případu porušení zabezpečení osobních údajů úřadu – tedy vlastně jakési samoudání

ustavení pověřence pro ochranu osobních údajů

Povinnosti jmenovat pověřence se však většina drobných podnikatelů bát nemusí. Pověřence je nutné jmenovat ve třech případech, tedy pokud:

1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),

2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,

3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Příkladem rozsáhlého zpracování osobních údajů podle nařízení GDPR je třeba zpracování údajů o pacientech v rámci běžné činnosti nemocnice, zpracování cestovních dat jednotlivců používajících městskou hromadnou dopravu (např. sledování prostřednictvím čipové průkazky) či zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy.

Další zajímavou novinkou je tzv. přenositelnost. Jde vlastně o rozšíření práva na přístup k údajům. Může být uplatněno za splnění dvou podmínek, které musí nastat současně: tj. A. zpracování je založeno na souhlasu člověka nebo na smlouvě a B. je prováděno automatizovaně. Právo na přenositelnsot se pak odráží v povinnosti správce předat nositeli údajů všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává osoba větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.

Poslední novinkou, kterou zmíníme, je tzv. profilování. To je ve velmi volné zkratce automatizovaným zpracováním údajů, které má přímé důsledky pro konkrétního člověka – dochází k automatickému hodnocení jeho osoby. Např. v internetovém bankovnictví často nabízené již předschválené úvěry v určité hodnotě. Profilování není zakázané, jen se o něm musí výslovně informovat.

Připravíme vaše podnikání nebo činnost po právní stránce na GDPR. Běžně už do pěti dnů!

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů s účinností od 25. května 2018. Připravíme vás na změny, které tato legislativa přináší, a její dopady na vaše podnikání. Tuto službu poskytujeme rovněž společenství vlastníků (SVJ) a bytovým družstvům (BD).

Vše proběhne jednoduše, on-line, na míru tomu, co potřebujete, a za předem danou cenu. Většinu případů vyřídíme do pěti pracovních dnů. S GDPR máme četné zkušenosti. Díky nám máte jistotu, že při nakládání s osobními údaji nejen vašich zákazníků a zaměstnanců snadno předejdete právním rizikům.

Anonymní rady, jak na ochranu osobních údajů dle GDPR, vás účinně neochrání. Rada vypracovaná na míru od odborníků ano. Předcházejte problémům se stížnostmi na Úřad pro ochranu osobních údajů, pokutami, poškozením dobré pověsti nebo dokonce soudním sporům. Garantujeme správnost našeho řešení dle zákona o ochraně osobních údajů a GDPR.

Co pro vás uděláme:

Rychlé představení služby

S čím jsme už klientům pomohli?

K dnešnímu dni jsme vypracovali několik desítek GDPR auditů a jejich počet nadále rychle roste. S GDPR jsme pomáhali:

e-shopu s elektronikou,
službě provozující informační web pro SVJ /BD,
finančnímu poradci,
obchodu s kosmetikou, nebo
službě nabízející úklid domácnosti.

Co říkají lidé, kteří využili našich služeb?

Filip Rufer, Praha: (tvůrce internetových portálů): “DostupnyAdvokat.cz aktualizoval smluvní podmínky našeho webového portálu studentino.cz, aby byly plně v souladu GDPR. Všechnu komunikaci jsme zvládli online a za rozumnou cenu.”

Radíme vám i v médiích:

SEZNAM.cz: Stanovisko ústavních soudců k EET je zdviženým prstem
iDNES.cz: Placená dovolená i pro OSVČ
iDNES.cz: Proč si zřizovat soukromou datovou schránku
Aktualne.cz: Konec stresu v práci? Zákoník práce přinese novou povinnost pro zaměstnavatele

Ohodnoťte tento článek:

Mohlo by vás také zajímat:

E15: Advokáti se přesouvají na internet

Jak ukončit smlouvu o dílo

GDPR zkomplikuje život předsedům bytových družstev a SVJ

Naše nabídka		GDPR audit
Zkontrolujeme obchodní podmínky, pravidla nakládání s osobními údaji a další vnitřní směrnice
Zkontrolujeme, jak získáváte souhlas s užíváním osobních údajů od vašich klientů, a navrhneme jeho nové znění
Připravíme jednoduchý návod, jak s osobními údaji nakládat (předávání, propagace vlastních služeb, přenositelnost)
Poskytneme konzultaci s advokátem pro zhodnocení rizik a dalších doplňujících otázek		90 minut
Jak rychle vše zpracujeme a najdeme pro vás řešení?		do dvou týdnů
Konečná cena včetně DPH		9600 Kč7933,44 Kč bez DPH

775420436 (PO-PÁ, 9-18 h)		Právní konzultace
info@dostupnyadvokat.cz		Pro živnostníky a společnosti
Jak to funguje		Smlouvy k nemovitostem
O nás		Pracovní právo
Reference		Pro SVJ a bytová družstva
Blog		Slovníček pojmů
Kontakt — Kubelíkova 29, Praha		Obchodní podmínky
		Ochrana soukromí a cookies.