NOVINKY

GDPR: Nová pravidla nakládání s osobními údaji v EU aneb zbývá rok do zásadních změn v ochraně osobních údajů

Napsal Vratislav Urbášek

Agrotec a jeho trestní odpovědnost jako právnické osoby

Od 25.5.2018 nabyde účinnosti Nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky zkráceně General Data Protection Regulation – GDPR. Kompletně nahrazuje dosavadní českou právní úpravu ochrany osobních údajů, stejně jako právní úpravu v dalších 27 zemích Evropské unie.

Co se mění?

Nařízení Evropského parlamentu a Rady je přelomové – dochází k zásadnímu posílení práv občanů EU, ale i k zavedení řady nových povinností pro zpracovatele osobních údajů působících na trhu EU a tím i výraznému zvýšení nároků a nákladů na administrativu. Nově se budou muset zpracovávat skutečně jen osobní údaje v nezbytném rozsahu, a to zcela korektně, zákonně, transparentně, přesně, aktuálně a jen na omezený čas. Po celou dobu zpracování údajů musí být schopny doložit míru a úroveň zabezpečení těchto údajů. Nově budou souhlasy se zpracováním osobních údajů podstatně sofistikovanější, zavádí se nové kategorie osobních údajů (IP adresa, cookies, citlivé údaje, biometrické údaje…), vyjmenované společnosti budou muset mít pověřence pro ochranu osobních údajů.

Co hrozí?

Pokud zpracovatelé osobních údajů neuvedou do 25.5.2018 do souladu své interní dokumenty, způsob nakládání s osobními údaji, databáze a případně i IT procesy, s GDPR, hrozí jim pokuta až do výše 20 milionů EURO (cca 535 milionů Kč) nebo 4 % z celkového ročního obratu celosvětově (!!), podle toho, která hodnota je vyšší.

Co je nutné udělat?

Byť všichni zpracovatelé osobních údajů mají před sebou celý rok, měli by se začít připravovat včas. Je nutné zareagovat nejen na GDPR, ale i na prováděcí předpisy Úřadu pro ochranu osobních údajů s tím, že do 25.5.2018 musí být vše hotovo!

V první řadě je třeba změnit způsob, jakým nakládají s osobními údaji, následně zrevidovat veškerou dokumentaci, která s tím souvisí a případně i upravit IT procesy.

Nový odborník na ochranu osobních údajů

Některé společnosti budou muset zřídit novou zcela nezávislou funkci - pověřence pro ochranu osobních údajů, který bude kontrolovat nakládání s osobními údaji a veškeré jejich úniky hlásit státním orgánům, popř. zajistit analýzu posouzení vlivu na ochranu osobních údajů. V případě operací zpracování osobních údajů, které představují vysokého riziko pro práva a svobody jednotlivců, budete muset předem konzultovat zpracování s Úřadem pro ochranu osobních údajů. Některé společnosti budou muset vytvořit závazná podniková pravidla schválená Úřadem pro ochranu osobních údajů. A to nekončíme… Nadto je nutné zareagovat při přípravě dokumentace na požadavky zejména nadnárodních obchodních korporací, které mají vlastní politiku ochrany osobních údajů apod.

S čím vám pomůžeme pomoci?

Naše zkušenosti z právní podpory poskytované prvním klientům už nyní ukazují, že uvedení zpracování údajů do souladu s GDPR bude komplikované. A problémů bude víc než dost (technické problémy s kompletací dokumentace, zejména je-li užívána ve více státech, alokace zdrojů a času nutných pro IT úpravy ochrany osobních údajů, příprava pozice pověřence a jeho začlenění do struktury společnosti, školení odpovědných pracovníků, apod.).

Na všechny zpracovatele osobních údajů dopadne značná ekonomická a administrativní zátěž pod hrozbou vysokých, až likvidačních sankcí v případě porušení. Včasná příprava bude znamenat ekonomickou a konkurenční výhodu. Vy znáte svoje potřeby, my s naším know-how zajistíme, že budou naplněny v souladu s novými pravidly EU.

GDPR: Nová pravidla nakládání s osobními údaji v EU aneb zbývá rok do zásadních změn v ochraně osobních údajů

Napsal Vratislav Urbášek

Agrotec a jeho trestní odpovědnost jako právnické osoby

Od 25.5.2018 nabyde účinnosti Nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky zkráceně General Data Protection Regulation – GDPR. Kompletně nahrazuje dosavadní českou právní úpravu ochrany osobních údajů, stejně jako právní úpravu v dalších 27 zemích Evropské unie.

Co se mění?

Nařízení Evropského parlamentu a Rady je přelomové – dochází k zásadnímu posílení práv občanů EU, ale i k zavedení řady nových povinností pro zpracovatele osobních údajů působících na trhu EU a tím i výraznému zvýšení nároků a nákladů na administrativu. Nově se budou muset zpracovávat skutečně jen osobní údaje v nezbytném rozsahu, a to zcela korektně, zákonně, transparentně, přesně, aktuálně a jen na omezený čas. Po celou dobu zpracování údajů musí být schopny doložit míru a úroveň zabezpečení těchto údajů. Nově budou souhlasy se zpracováním osobních údajů podstatně sofistikovanější, zavádí se nové kategorie osobních údajů (IP adresa, cookies, citlivé údaje, biometrické údaje…), vyjmenované společnosti budou muset mít pověřence pro ochranu osobních údajů.

Co hrozí?

Pokud zpracovatelé osobních údajů neuvedou do 25.5.2018 do souladu své interní dokumenty, způsob nakládání s osobními údaji, databáze a případně i IT procesy, s GDPR, hrozí jim pokuta až do výše 20 milionů EURO (cca 535 milionů Kč) nebo 4 % z celkového ročního obratu celosvětově (!!), podle toho, která hodnota je vyšší.

Co je nutné udělat?

Byť všichni zpracovatelé osobních údajů mají před sebou celý rok, měli by se začít připravovat včas. Je nutné zareagovat nejen na GDPR, ale i na prováděcí předpisy Úřadu pro ochranu osobních údajů s tím, že do 25.5.2018 musí být vše hotovo!

V první řadě je třeba změnit způsob, jakým nakládají s osobními údaji, následně zrevidovat veškerou dokumentaci, která s tím souvisí a případně i upravit IT procesy.

Nový odborník na ochranu osobních údajů

Některé společnosti budou muset zřídit novou zcela nezávislou funkci - pověřence pro ochranu osobních údajů, který bude kontrolovat nakládání s osobními údaji a veškeré jejich úniky hlásit státním orgánům, popř. zajistit analýzu posouzení vlivu na ochranu osobních údajů. V případě operací zpracování osobních údajů, které představují vysokého riziko pro práva a svobody jednotlivců, budete muset předem konzultovat zpracování s Úřadem pro ochranu osobních údajů. Některé společnosti budou muset vytvořit závazná podniková pravidla schválená Úřadem pro ochranu osobních údajů. A to nekončíme… Nadto je nutné zareagovat při přípravě dokumentace na požadavky zejména nadnárodních obchodních korporací, které mají vlastní politiku ochrany osobních údajů apod.

S čím vám pomůžeme pomoci?

Naše zkušenosti z právní podpory poskytované prvním klientům už nyní ukazují, že uvedení zpracování údajů do souladu s GDPR bude komplikované. A problémů bude víc než dost (technické problémy s kompletací dokumentace, zejména je-li užívána ve více státech, alokace zdrojů a času nutných pro IT úpravy ochrany osobních údajů, příprava pozice pověřence a jeho začlenění do struktury společnosti, školení odpovědných pracovníků, apod.).

Na všechny zpracovatele osobních údajů dopadne značná ekonomická a administrativní zátěž pod hrozbou vysokých, až likvidačních sankcí v případě porušení. Včasná příprava bude znamenat ekonomickou a konkurenční výhodu. Vy znáte svoje potřeby, my s naším know-how zajistíme, že budou naplněny v souladu s novými pravidly EU.

JoomShaper