Osobní údaje a nová pravidla pro jejich zpracování

  • Úvod
  • Blog
  • Osobní údaje a nová pravidla pro jejich zpracování

20.04.2017

Nařízení a pravidla – každý den se na nás valí nová a největším specialistou v jejich vymýšlení je v současné době Evropská unie. Však i nová pravidla pro zpracování osobních údajů pocházejí z její kuchyně.

Nejdříve předesíláme, že nařízení bylo přijato v dubnu minulého roku a nabývá účinnosti v květnu 2018. Už teď je ale jisté, že zkomplikuje fungování e-shopů, firem i institucí.

O co tedy jde?

GDPR (General Data Protection Regulation) pomáhá bránit občany proti neoprávněnému zacházení s jejich osobními daty a údaji. Cílem je, aby lidé získali větší kontrolu nad tím, co se s jejich daty děje, a v případě zjištění jakéhokoliv zneužití měli možnost se bránit. Součástí nařízení jsou totiž nejen obrovské pokuty pro „obchodníky s daty“, ale také možnost vymáhat spravedlnost napříč všemi státy EU. Po celé Evropě by totiž měly platit stejné sankce.

Co nově patří do osobních údajů?

S rozvojem našeho života ve virtuálním světě se do osobních údajů teď bude zahrnovat i IP adresa, e-mail a cookies. Přibudou navíc biometrické a genetické údaje.

Majitelům e-shopů, firem a institucí, které získávají osobní data svých klientů, se jejich povinnosti rozrostou o tyto další:

  • zajištění implementace ochrany dat
  • zvolení pověřené osoby, která bude vše kontrolovat
  • vedení a zpracovávání záznamů
  • úzká spolupráce s dozorčím orgánem před samotným zpracováním dat

Další novinkou je oznamovací povinnost v případě zneužití nebo narušení bezpečnosti údajů do 72 hodin od okamžiku zjištění. V minulosti to firmy často nahlašovaly až po několika měsících. Největším průšvihářem je Yahoo, kterému to trvalo skoro 3 roky. I jejich kauza významně přispěla k zavedení nového nařízení.

A na co mají nárok občané?

  • musí být informováni o tom, že se jejich data zpracovávají
  • mohou vznést námitku proti zpracovávání
  • budou mít přístup (i online) k údajům, které se o nich shromažďují
  • budou moci požadovat výmaz svých osobních údajů
  • možnost přenositelnosti osobních údajů mezi správci

Pokud si chcete o této problematice přečíst více, jděte na https://www.gdpr.cz/gdpr/