+420 605 277 936

+420 605 277 936

O nařízení GDPR

14/06/2019 autor: admin Uncategorized 0 Komentářů

O nařízení GDPR

Nařízení GDPR

Dne 27.dubna 2016 bylo přijato nařízení, které nese název Nařízení Evropského Parlamentu a Rady 2016/679 ze o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů.

Zkráceně Nařízení GDPR (general Data Protection Regulation) je zaváděno kvůli velkému technologickému pokroku informačních a komunikačních technologií. Toto nařízení je závazné v celé Evropské unii.

Stačí mít jednoho zaměstnance nebo jednoho zákazníka, a už dochází ke zpracování osobních údajů, které musí být v souladu s Nařízením GDPR.

Díky velkému pokroku v oblasti komunikačních a informačních technologií bylo nutné přijmout směrnice GDPR, které jasně určují pravidla ochrany osobních údajů. Toto nařízení GDPR se týká všech institucí, které s osobními údaji pracují. Pokud bychom chtěli uvést, jak vypadá nařízení GDPR v praxi, pak je možné říci, že stačí mít jednoho zaměstnance nebo jednoho zákazníka a už se na vzniklou agendu nařízení vztahuje. Dochází totiž ke zpracování osobních údajů.

Postup zavádění

  1. Analýza současného stavu
  2. Analýza rizik
  3. Implementace GDPR (dokumenty, procesy, informační systémy)

Práva subjektů údajů

  • na přístup k osobním údajům
  • na opravu osobních údajů
  • na výmaz, být zapomenut
  • na omezení zpracování osobních údajů
  • na přenositelnost osobních údajů
  • vznést námitku
  • nebýt předmětem automatizovaného rozhodování
  • podat stížnost u dozorvého orgánu
  • účinná soudní ochrana
  • náhrada újmy a odpovědnost
  • odvolat souhlas

Příklady osobních údajů

Osobní údaje

  • jméno
  • příjmení
  • trvalé bydliště
  • věk
  • sociální status (student, zaměstnanec, bez příjmů)
  • obyčejná fotografie
  • telefonní číslo – soukromé i pracovní
  • vzdělání
  • číslo občanského průkazu
  • příjem
  • hypotéka
  • počet dětí
  • matřská dovolená
  • životopis

Zvláštní kategorie

  • rasový a etnický původ
  • politické názory
  • náboženské vyznání
  • filozofické vyznání
  • členství v odborech
  • zdravotní stav
  • sexuální orientace
  • váha a výška, tělesné míry
  • krevní skupina
  • otisk prstu
  • podpisový vzor
  • zdravotní dotazník
  • trestní delikty
  • vykřivkovaná fotografie

Sankce

Výše pokuty

až do výše 10 000 000 EUR

nebo

až dovýše 2% celkového ročního obratu celosvětovéhě

(podle toho, která z hodnot je vyšší

až do výše 20 000 000 EUR nebo až do výše 4% celkového ročního obratu celosvětově (podle toho, která z hodnot je vyšší)

Porušení ustanovení

článku 8 – souhlas dítěte;
článku 11 – zpracování, které nevyžaduje identifikaci;
článku 25 až 39 – povinnosti správců a zpracovatelů

základních zásad včetně podmínek souhlasu podle článků 5-9; porušení práv subjektů údajů podle článků 12 až 22,

Sdílet

Podobné články

autor: admin14/06/20190 Komentářů

O nařízení GDPR

Napište svůj názor

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Úvodní konzultace zdarma

Nechte nám na Vás kontakt a my Vám zavoláme zpět.