GDPR je nová legislativa EU, která platí od 25. 5. 2018. Výrazně zvýší ochranu osobních dat občanů a zároveň zvýší povinnosti institucí a firem tato data chránit. Přehledné a strukturované informace - leták - naleznete v příloze této zprávy.
Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation - dále jen "GDPR"), je nová legislativa EU v kompetenci Ministerstva vnitra ČR a Úřadu pro ochranu osobních údajů (ÚOOÚ), která je účinná od 25. května 2018 jednotně v celé EU.
Pro usnadnění a rychlou orientaci v problematice GDPR byla odborem podnikatelského prostředí a vnitřního obchodu Ministerstva průmyslu a obchodu vytvořena stručná metodika (leták), která je ke stažení v příloze této zprávy. Dále Ministerstvo průmyslu a obchodu připravilo pro podnikatele praktickou Příručku pro přípravu malých a středních firem na GDPR, která obsahuje řadu praktických návodů a řeší modelové případy, jak GDPR aplikovat do praxe. Příručku naleznete v příloze této zprávy.
Cílem GDPR je zvýšit ochranu osobních dat občanů/spotřebitelů, která se ovšem na straně firem či subjektů veřejné správy odrazí ve zvýšené administrativní zátěži, ale současně také dojde ke kultivaci podnikatelského prostředí. Ochrana osobních údajů není novým tématem, v současné době ji upravuje zákon č. 101/2000 Sb., o ochraně osobních údajů, nicméně je třeba upozornit, že GDPR přináší nové povinnosti.Upravuje například nově formu a podobu souhlasu se zpracováním osobních údajů, který je nutno získat od každé fyzické osoby při sběru těchto údajů. Na organizace státní správy a státní podniky se bude vztahovat i podmínka jmenování osoby odpovědné za ochranu osobních údajů (Data Protection Officer, DPO). Náplní funkcí DPO bude zejména dohlížet na soulad pravidel těchto subjektů s Nařízením GDPR, komunikovat a Úřadem pro ochranu osobních údajů a provádět interní činnosti, jako jsou audity a školení. Pokud se dotčené subjekty nepřizpůsobí novým pravidlům zpracování dat obsaženým v Nařízení GDPR, hrozí jim pokuty až do výše 20 milionů Euro nebo do výše 4 % jejich ročního obratu.
V rámci informační osvěty byl na webu Ministerstva vnitra uveřejněn materiál Stručný popis obsahu nového Obecného nařízení o ochraně osobních údajů, který je přílohou této zprávy. Pro praktickou orientaci v GDPR vytvořil Úřad pro ochranu osobních údajů materiál s názvem Desatero omylů o obecném nařízení (GDPR), kde všichni, kterých se GDPR týká, najdou přehled opakovaně se vyskytujících nepravd a nepřesností. Ministerstvem vnitra ve spolupráci s Ministerstvem průmyslu a obchodu i dalšími resorty byl vytvořen rovněž tzv. Rozcestník na internetové stránky ústředních správních úřadů.
Z iniciativy poslance Jiřího Bláhy (nestraník za hnutí ANO 2011) vznikl ve spolupráci s MV ČR a ÚOOÚ GDPR manuál pro podnikatele a malé firmy, který naleznete v příloze této zprávy.
V rámci pokračujícího předávání informací k GDPR zejména pro živnostníky a malé podnikatele zpracoval Odbor podnikatelského prostředí a vnitřního obchodu Ministerstva průmyslu a obchodu další užitečné a praktické informace pro podnikatele v rámci setu ,,GDPR v kostce”. Jedná se o oblasti:
- GDPR je také příležitost
- Pověřenec
- Práva subjektu údajů
- Správci a zpracovatelé
- Implementace GDPR ve firmě
Výše uvedená témata, která byla konzultována s odborníky na GDPR, jsou volně ke stažení v příloze této zprávy.
Ministerstvo průmyslu a obchodu pomáhá podnikatelům s přípravou na GDPR - více info: https://www.mpo.cz/cz/rozcestnik/pro-media/tiskove-zpravy/ministerstvo-prumyslu-a-obchodu-pomaha-podnikatelum-s-pripravou-na-gdpr--236306/
Zdroj dat | www.mpo.cz |
---|---|
Originál | mpo.cz/cz/podnikani/ochrana-osobnich-udaju-gdpr/obecne-narizeni-o-ochrane-osobnich-udaju---gdpr--228... |