O nařízení GDPR
Nařízení GDPR
Dne 27.dubna 2016 bylo přijato nařízení, které nese název Nařízení Evropského Parlamentu a Rady 2016/679 ze o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů.
Zkráceně Nařízení GDPR (general Data Protection Regulation) je zaváděno kvůli velkému technologickému pokroku informačních a komunikačních technologií. Toto nařízení je závazné v celé Evropské unii.
Stačí mít jednoho zaměstnance nebo jednoho zákazníka, a už dochází ke zpracování osobních údajů, které musí být v souladu s Nařízením GDPR.
Díky velkému pokroku v oblasti komunikačních a informačních technologií bylo nutné přijmout směrnice GDPR, které jasně určují pravidla ochrany osobních údajů. Toto nařízení GDPR se týká všech institucí, které s osobními údaji pracují. Pokud bychom chtěli uvést, jak vypadá nařízení GDPR v praxi, pak je možné říci, že stačí mít jednoho zaměstnance nebo jednoho zákazníka a už se na vzniklou agendu nařízení vztahuje. Dochází totiž ke zpracování osobních údajů.
Postup zavádění
- Analýza současného stavu
- Analýza rizik
- Implementace GDPR (dokumenty, procesy, informační systémy)
Práva subjektů údajů
- na přístup k osobním údajům
- na opravu osobních údajů
- na výmaz, být zapomenut
- na omezení zpracování osobních údajů
- na přenositelnost osobních údajů
- vznést námitku
- nebýt předmětem automatizovaného rozhodování
- podat stížnost u dozorvého orgánu
- účinná soudní ochrana
- náhrada újmy a odpovědnost
- odvolat souhlas
Příklady osobních údajů
Osobní údaje
- jméno
- příjmení
- trvalé bydliště
- věk
- sociální status (student, zaměstnanec, bez příjmů)
- obyčejná fotografie
- telefonní číslo – soukromé i pracovní
- vzdělání
- číslo občanského průkazu
- příjem
- hypotéka
- počet dětí
- matřská dovolená
- životopis
Zvláštní kategorie
- rasový a etnický původ
- politické názory
- náboženské vyznání
- filozofické vyznání
- členství v odborech
- zdravotní stav
- sexuální orientace
- váha a výška, tělesné míry
- krevní skupina
- otisk prstu
- podpisový vzor
- zdravotní dotazník
- trestní delikty
- vykřivkovaná fotografie
Sankce
Výše pokuty
až do výše 10 000 000 EUR
nebo
až dovýše 2% celkového ročního obratu celosvětovéhě
(podle toho, která z hodnot je vyšší
až do výše 20 000 000 EUR nebo až do výše 4% celkového ročního obratu celosvětově (podle toho, která z hodnot je vyšší)
Porušení ustanovení
článku 8 – souhlas dítěte;
článku 11 – zpracování, které nevyžaduje identifikaci;
článku 25 až 39 – povinnosti správců a zpracovatelů
základních zásad včetně podmínek souhlasu podle článků 5-9; porušení práv subjektů údajů podle článků 12 až 22,