Koho se zákon o GDPR týká: Vše, co potřebujete vědět o ochraně osobních údajů
GDPR neboli Obecné nařízení o ochraně osobních údajů je termín, který se stal v
posledních letech stále známějším. Ale koho všeho se toto nařízení týká? Jaké
jsou povinnosti a sankce spojené s GDPR? V tomto článku se pokusíme odpovědět na
tyto a další otázky.
GDPR neboli Obecné nařízení o ochraně osobních údajů je termín, který se stal v posledních letech stále známějším. Ale koho všeho se toto nařízení týká? Jaké jsou povinnosti a sankce spojené s GDPR? V tomto článku se pokusíme odpovědět na tyto a další otázky.
Co je GDPR?
GDPR je evropské nařízení, které se zaměřuje na ochranu osobních údajů občanů Evropské unie (konkrétně 110/2019 Sb. Zákon o zpracování osobních údajů). Jeho platnost je celoevropská, a tedy nadřazená národním zákonům. GDPR nařízení se týká nejen firem a institucí působících v EU, ale i těch, které zpracovávají data občanů EU, a to i když nemají v EU sídlo.
Koho všeho se GDPR týká?
V této části se zaměříme na různé subjekty, které jsou povinné dodržovat pravidla GDPR. Přehledně uvedeme, kdo všechno musí být v souladu s tímto nařízením.
- Firmy a instituce: Od velkých korporací až po malé podniky, všechny organizace, které zpracovávají osobní údaje, musí dodržovat pravidla GDPR.
- Jednotlivci: GDPR se týká i jednotlivců, kteří zpracovávají osobní údaje, jako například zaměstnavatelů.
- Veřejné orgány: Obecní úřady, školy a další veřejné instituce také spadají pod toto nařízení.
- Online služby: Provozovatelé e-shopů, aplikací a webových stránek, které shromažďují osobní data, jsou povinni dodržovat GDPR.
- Specifická odvětví: Například v oblasti advokacie je GDPR velmi relevantní, protože se zde často zpracovávají citlivé informace.
Jaké jsou povinnosti?
V následující části se podíváme na klíčové povinnosti, které GDPR ukládá. Najdete zde přehled toho, co je pro dodržení tohoto nařízení třeba udělat.
- Audit dat: Je nutné průběžně provádět inventuru a analýzu zpracovávaných osobních údajů. To zahrnuje kontrolu zdrojů dat, účelů zpracování, zabezpečení a shody s GDPR. Audit by měl být provedený minimálně jednou ročně nebo vždy po významné změně v zpracování dat.
- Bezpečnostní opatření: Na základě analýzy rizik je třeba aplikovat odpovídající bezpečnostní opatření, jako jsou šifrování dat, dvoufaktorová autentizace, pravidelné zálohování a monitorování přístupu k systémům.
- Záznamy o činnostech: Je třeba vést záznamy o všech činnostech spojených se zpracováním osobních údajů.
- Informovanost a souhlas: Subjekty údajů musí být informované o zpracování jejich dat, včetně účelu a způsobu zpracování, a v některých případech je nutný jejich výslovný souhlas. Je důležité je také poučit o možnosti odvolat svůj souhlas kdykoliv a o dalších právech, jako je právo na přístup k datům, jejich opravu či výmaz.
Jaké jsou sankce?
Nedodržení pravidel a nařízení stanovených GDPR může mít vážné finanční důsledky. Pokuty za porušení těchto regulací nejsou zanedbatelné; v extrémních případech mohou dosáhnout až 20 milionů eur. Tato částka se týká zejména velkých korporací, které by mohly být v pokušení pravidla obejít. Je důležité poznamenat, že tyto obří pokuty již byly uděleny. Například společnost Meta dostala v Evropské unii pokutu ve výši 1,3 mld. dolarů za odesílání a dat o uživatelích do Spojených států, a to skrze své sociální sítě Facebook. Jedná se dosud o nejvyšší udělenou pokutu v této věci.
V některých případech může být pokuta za porušení GDPR ještě vyšší a dosáhnout až 4 % celkového ročního obratu podniku. To je zvláště důležité pro firmy s vysokým obratem, kde i malé procento může představovat značnou finanční ztrátu. Tato sankce je navržená tak, aby byla dostatečně odrazující a zároveň spravedlivá s?ohledem na velikost a ekonomický význam daného subjektu.
Ochrana dat a právní povinnosti: Závěr o GDPR
GDPR je komplexní nařízení, které má široký dosah a vliv na všechny subjekty, jež zpracovávají osobní údaje. Jeho dodržování je nezbytné nejen z právního hlediska, ale také z hlediska ochrany soukromí jednotlivců. V současné době je správa a ochrana dat klíčová, je v zájmu každého, kdo s osobními údaji pracuje, aby se s tímto nařízením důkladně seznámil. Pro správu dokumentů a dat v souladu s GDPR může být užitečná například služba od společnosti myTimi, která zajišťuje správu dat v souladu s GDPR a dalšími předpisy.
Dodržování pravidel a nařízení GDPR je nejen zákonem stanovená povinnost, ale také etická záležitost, která by měla být prioritou pro všechny organizace a jednotlivce. Je důležité, aby každý, kdo zpracovává osobní údaje, dodržoval stanovená pravidla a postupy pro maximální ochranu a bezpečnost dat.
Sdílet článek na sociálních sítích
