Inzerce | Chci tu být také
Inzerce | Chci tu být také
Nejoblíbenější témata:
Další témata:
Nejoblíbenější témata:
Další témata:
Inzerce | Chci tu být také
Inzerce | Chci tu být také
Inzerce | Chci tu být také
GDPR je evropské nařízení na ochranu osobních údajů. Základní informace jsme o něm probírali ve videu zde. Můžeme ho považovat za příležitost pro podnikatele nebo za kouli uvázanou u nohy. Každopádně se však na něj a na nové povinnosti s ním spojené musí všichni připravit.
GDPR platí celosvětově pro všechny, kdo zpracovávají osobní údaje, každého, kdo se pohybuje v EU. Autoři si s ním slibují přehledný a jednotný rámec pro ochranu osobních údajů.
Za cíl si kladou nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu EU, a to především prostřednictvím jednotné úrovně ochrany a odstranění národních rozdílů. Jde tedy i o příležitost a nařízení nabízí možnost “vyhrát” si s databází klientů a lépe a bezpečněji ji spravovat.
Na druhou stranu přináší i rozšíření stávajících povinností, nejasnosti a mnoho administrativy. Teprve budoucnost tedy ukáže, jaké dopady převáží.
Inzerce | Chci tu být také
Je nutné zdůraznit, že základní zásady a principy ochrany osobních údajů zůstávají vlastně neměnné (nutnost disponovat pro zpracování právním důvodem, zabezpečení osobních údajů, transparentnost vůči subjektu údajů atd.).
Obecné nařízení však tyto zásady rozvíjí a přináší i nové povinnosti:
- povinnost vést detailnější záznamy a chránit lépe databázi
- při “kvalifikovaném sběru údajů” provádět tzv. posouzení vlivu na ochranu osobních údajů (tzv. DPIA) či žádat o předchozí konzultace úřad
- ohlašování případu porušení zabezpečení osobních údajů úřadu – tedy vlastně jakési samoudání
- ustavení pověřence pro ochranu osobních údajů
Povinnosti jmenovat pověřence se však většina drobných podnikatelů bát nemusí. Pověřence je nutné jmenovat ve třech případech, tedy pokud:
- zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
- hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
- hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
Příkladem rozsáhlého zpracování osobních údajů podle nařízení GDPR je třeba zpracování údajů o pacientech v rámci běžné činnosti nemocnice, zpracování cestovních dat jednotlivců používajících městskou hromadnou dopravu (např. sledování prostřednictvím čipové průkazky) či zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy.
Další zajímavou novinkou je tzv. přenositelnost.
Jde vlastně o rozšíření práva na přístup k údajům. Může být uplatněno za splnění dvou podmínek, které musí nastat současně: tj. A. zpracování je založeno na souhlasu člověka nebo na smlouvě a B. je prováděno automatizovaně.
Právo na přenositelnsot se pak odráží v povinnosti správce předat nositeli údajů všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává osoba větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.
Poslední novinkou, kterou zmíníme, je tzv. profilování. To je ve velmi volné zkratce automatizovaným zpracováním údajů, které má přímé důsledky pro konkrétního člověka – dochází k automatickému hodnocení jeho osoby. Např. v internetovém bankovnictví často nabízené již předschválené úvěry v určité hodnotě. Profilování není zakázané, jen se o něm musí výslovně informovat.
Na přípravu na nová pravidla je ještě dost času. Není radno to však odkládat až na poslední chvíli. DostupnyAdvokat.cz rád podá pomocnou ruku a za tím účelem připravil i zvláštní službu.
Ondřej Preuss
advokát a zakladatel služby DostupnýAdvokát.cz
Tento článek/rozhovor vyšel před 7 lety. Informace v něm tedy již nemusí být aktuální, a proto vám doporučujeme, abyste je ověřili a dohledali si novější informace.
Veškerá doporučení, informace, data, služby, reklamy nebo jakékoliv jiné sdělení zveřejněné na našich stránkách je pouze nezávazného charakteru a nejedná se o odborné rady nebo doporučení z naší strany. Podrobnosti na odkazu zde.
Tento web Jirka založil ve svých 18 letech (dříve jako MladýPodnikatel.cz). Posledních skoro 10 let na něj zpovídá úspěšné osobnosti ze světa byznysu a vydává s nimi videorozhovory a podcasty, kterých má za sebou už více než 1 400. Jeho posláním je vzdělávat české a slovenské podnikatele, živnostníky, majitele firem a jejich zaměstnance. Pořádá také off-line akce, přednáší na vysokých školách a pomáhá s podnikáním ostatním v rámci spolupráce 1:1. Časopis Forbes ho zařadil do žebříčku 30 pod 30 a získal řadu dalších ocenění a nominací.
