Chráníte správně osobní údaje dle Obecného nařízení o ochraně osobních údajů?
GDPR Certifikace & Compliance pořádá tematické semináře a školení, jejichž náplní je představit právní rámec ochrany osobních údajů, včetně jednotlivých povinností, nově zavedených pojmů a institutů, a s tím související důsledky, jde-li o praktické aspekty nakládání s osobními údaji. Realizuje poradenství i datový audit.
Nevystavujte se zbytečnému riziku, naučte se s námi správně chránit, spravovat a zpracovávat osobní údaje.
GDPR - základní údaje
Co je GDPR?
Zkratka GDPR vychází z anglického označení nařízení Evropského parlamentu č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
Nařízení je přímo aplikovatelným předpisem EU, jímž byla na místo stávajícího zákona č. 101/2000 Sb., o ochraně osobních údajů, od 25. května 2018 regulována ochrana osobních údajů. Nařízení upravuje práva a povinnosti ochrany osobních údajů, sankce za porušení povinností, pravomoci dozorových úřadů, ale i tzv. institut jednotnosti, zavádí Evropský sbor pro ochranu osobních údajů.
24. dubna 2019 bylo ukončeno zavádění obecného nařízení o ochraně osobních údajů (GDPR) do právního řádu České republiky nabytím účinnosti zákona č. 110/2019 Sb., o zpracování osobních údajů, a souvisejícího změnového právního předpisu (zákona č. 111/2019 Sb.).
Co nového GDPR přineslo?
Obecné nařízení nemění základní strukturu povinností na úseku ochrany osobních údajů. Pouze rozvádí některé stávající povinnosti, doplňuje je a zpřesňuje, zejména ve světle dosavadní judikatury Soudního dvora Evropské unie či doporučení a vodítek expertní skupiny WP 29. I přes uvedené však platí, že přináší některá nová práva a povinnosti. Podrobněji, například obecné nařízení zavádí konkrétní lhůty k vyřízení žádosti subjektu údajů o přístup k osobním údajům, stanoví právo požadovat bezplatnou kopii zpracovávaných osobních údajů, nově přináší obecnou povinnost oznámit data breaches, zavádí institut pověřence nebo povinnost vést záznamy o činnostech zpracování, či povinnost provést předběžné posouzení vlivu na ochranu osobních údajů.