Sobota, 2. prosince 2023

Koho se zákon o GDPR týká: Vše, co potřebujete vědět o ochraně osobních údajů

Koho se zákon o GDPR týká: Vše, co potřebujete vědět o ochraně osobních údajů

GDPR neboli Obecné nařízení o ochraně osobních údajů je termín, který se stal v posledních letech stále známějším. Ale koho všeho se toto nařízení týká? Jaké jsou povinnosti a sankce spojené s GDPR? V tomto článku se pokusíme odpovědět na tyto a další otázky.

Co je GDPR?

GDPR je evropské nařízení, které se zaměřuje na ochranu osobních údajů občanů Evropské unie (konkrétně 110/2019 Sb. Zákon o zpracování osobních údajů). Jeho platnost je celoevropská, a tedy nadřazená národním zákonům. GDPR nařízení se týká nejen firem a institucí působících v EU, ale i těch, které zpracovávají data občanů EU, a to i když nemají v EU sídlo.

Koho všeho se GDPR týká?

V této části se zaměříme na různé subjekty, které jsou povinné dodržovat pravidla GDPR. Přehledně uvedeme, kdo všechno musí být v souladu s tímto nařízením.
  • Firmy a instituce: Od velkých korporací až po malé podniky, všechny organizace, které zpracovávají osobní údaje, musí dodržovat pravidla GDPR.
  • Jednotlivci: GDPR se týká i jednotlivců, kteří zpracovávají osobní údaje, jako například zaměstnavatelů.
  • Veřejné orgány: Obecní úřady, školy a další veřejné instituce také spadají pod toto nařízení.
  • Online služby: Provozovatelé e-shopů, aplikací a webových stránek, které shromažďují osobní data, jsou povinni dodržovat GDPR.
  • Specifická odvětví: Například v oblasti advokacie je GDPR velmi relevantní, protože se zde často zpracovávají citlivé informace.

Jaké jsou povinnosti?

V následující části se podíváme na klíčové povinnosti, které GDPR ukládá. Najdete zde přehled toho, co je pro dodržení tohoto nařízení třeba udělat.
  • Audit dat: Je nutné průběžně provádět inventuru a analýzu zpracovávaných osobních údajů. To zahrnuje kontrolu zdrojů dat, účelů zpracování, zabezpečení a shody s GDPR. Audit by měl být provedený minimálně jednou ročně nebo vždy po významné změně v zpracování dat.
  • Bezpečnostní opatření: Na základě analýzy rizik je třeba aplikovat odpovídající bezpečnostní opatření, jako jsou šifrování dat, dvoufaktorová autentizace, pravidelné zálohování a monitorování přístupu k systémům.
  • Záznamy o činnostech: Je třeba vést záznamy o všech činnostech spojených se zpracováním osobních údajů.
  • Informovanost a souhlas: Subjekty údajů musí být informované o zpracování jejich dat, včetně účelu a způsobu zpracování, a v některých případech je nutný jejich výslovný souhlas. Je důležité je také poučit o možnosti odvolat svůj souhlas kdykoliv a o dalších právech, jako je právo na přístup k datům, jejich opravu či výmaz.

Jaké jsou sankce?

Nedodržení pravidel a nařízení stanovených GDPR může mít vážné finanční důsledky. Pokuty za porušení těchto regulací nejsou zanedbatelné; v extrémních případech mohou dosáhnout až 20 milionů eur. Tato částka se týká zejména velkých korporací, které by mohly být v pokušení pravidla obejít. Je důležité poznamenat, že tyto obří pokuty již byly uděleny. Například společnost Meta dostala v Evropské unii pokutu ve výši 1,3 mld. dolarů za odesílání a dat o uživatelích do Spojených států, a to skrze své sociální sítě Facebook. Jedná se dosud o nejvyšší udělenou pokutu v této věci.
V některých případech může být pokuta za porušení GDPR ještě vyšší a dosáhnout až 4 % celkového ročního obratu podniku. To je zvláště důležité pro firmy s vysokým obratem, kde i malé procento může představovat značnou finanční ztrátu. Tato sankce je navržená tak, aby byla dostatečně odrazující a zároveň spravedlivá s?ohledem na velikost a ekonomický význam daného subjektu.

Ochrana dat a právní povinnosti: Závěr o GDPR

GDPR je komplexní nařízení, které má široký dosah a vliv na všechny subjekty, jež zpracovávají osobní údaje. Jeho dodržování je nezbytné nejen z právního hlediska, ale také z hlediska ochrany soukromí jednotlivců. V současné době je správa a ochrana dat klíčová, je v zájmu každého, kdo s osobními údaji pracuje, aby se s tímto nařízením důkladně seznámil. Pro správu dokumentů a dat v souladu s GDPR může být užitečná například služba od společnosti myTimi, která zajišťuje správu dat v souladu s GDPR a dalšími předpisy.

Dodržování pravidel a nařízení GDPR je nejen zákonem stanovená povinnost, ale také etická záležitost, která by měla být prioritou pro všechny organizace a jednotlivce. Je důležité, aby každý, kdo zpracovává osobní údaje, dodržoval stanovená pravidla a postupy pro maximální ochranu a bezpečnost dat.

Sdílet článek na sociálních sítích

Partneři

Asekol - zpětný odběr vysloužilého elektrozařízení
Ekolamp - zpětný odběr světelných zdrojů
ELEKTROWIN - kolektivní systém svetelné zdroje, elektronická zařízení
EKO-KOM - systém sběru a recyklace obalových odpadů
INISOFT - software pro odpady a životní prostředí
Meva - výrobky prověřené generacemi
Electrolux - domácí spotřebiče
E.ON Energy Globe oceňuje projekty a nápady, které pomáhají šetřit přírodu a energii
Ukliďme Česko - dobrovolnické úklidy
Kam s ním? - snadné a rychlé vyhledání míst ve vašem okolí, kde se můžete legálně zbavit nechtěných věcí a odpadů