CALL US ON - UK +44 7700 707170 - CZECH REPUBLIC +420 736 717 493

EU GDPR (Czech)

EU General Data Protection Regulation
May 25th 2018
Co je EU GDPR?
Nové nařízení EU o ochraně údajů, obecné nařízení o ochraně
údajů, GDPR, které vstoupí v platnost dne 25. května 2018, mimo jiné znamená
přísnější požadavky na zpracování osobních údajů. Budou požadovány požadavky na nové postupy a postupy pro bezpečné zacházení s záznamy, jakož i požadavky na odpovědné řízení. Nová právní úprava ochrany údajů se bude vztahovat na všechny organizace a průmyslová odvětví, která šetří nebo jakýmkoli způsobem zpracovávají osobní a citlivé informace o svých zaměstnancích nebo jejich zákaznících.
Co jsou osobní údaje?
Obecná nařízení EU o ochraně osobních údajů nebo GDPR jsou mandátem EU, který přepracovává všechny zákony na ochranu údajů v členských státech, jejichž cílem je zajistit soukromí údajů a zlepšit kontrolu osobních údajů pro občany EU.

Podle ES se definice osobních údajů vztahuje na vše, co ukazuje na jejich profesní nebo osobní život, včetně jména, fotografií, e-mailů, bankovních údajů, příspěvků na sociální sítě, lékařských informací nebo počítačových IP adres atd.
Má tento účinek pouze obyvatelé EU v EU?
GDPR se uplatňuje pouze v době, kdy se osoba nachází v rámci Evropské unie, tj. Lokalita osoby v okamžiku shromažďování údajů ovlivňuje použitelnost.

Pokud občan EU obchoduje s americkou společností prostřednictvím internetu nebo telefonu, pokud se nachází v EU, pak ano,
použije se GDPR. Pokud cestuje ten stejný občan EU, použijí se místní zákony o ochraně osobních údajů.
Mám B2B podnikání a neukládám data o zákaznících, takže se
na nás nevztahuje GDPR?
Všechny společnosti, které mají zaměstnance se sídlem v Evropské unii, jsou povinny dodržovat. Zatímco tyto společnosti s méně než 250
zaměstnanci mají značně méně povinností zvážit, podniky stále potřebují vyhodnotit své procesy v souladu s požadavky.
Požadovat
a zdokumentovat důkaz souhlasu
Články 7 a 8 stanoví, že správci údajů musí mít platný doklad o souhlasu se zpracováním údajů a získání zvláštních povolení proshromažďování údajů dětí ve věku do 13 let od jejich zákonných zástupců.
Okamžité oznámení o porušení
Článek 32 říká, že každý případ porušení údajů musí správce informovat DPA do 72 hodin od zjištění problému, aby mohli být všechny zúčastněné strany upozorněny na situaci a přijaty preventivní opatření.
Pokuty
V případě nesouladu bude DPA nejprve rozdávat písemná varování, v důsledku toho budou organizacím rovněž pověřeny provádění pravidelných auditů ochrany údajů. V nejzávažnějších případech mohou být společnosti uděleny pokuty až do výše 20 milionů EUR nebo 4% celosvětového ročního obratu, podle toho,
která hodnota je vyšší.

Potřeba šifrování

Zpracování a ukládání dat, ať už jsou to vytištěné v elektronické podobě, pokud obsahují údaje o pobytu obyvatel EU, musí být bezpečně uloženy a zpracovány pomocí šifrovaného úložiště chráněného heslem!

GDPR bude mít vliv na všechny odvětví, společnosti a organizace, které zpracovávají osobní údaje!