Přihlásit se

Registrovat



  • Otevřeno denně od 8:00 do 20:00

Bezplatná konzultace

+420 321 123 123

Sídlíme v centru Prahy

Kaprova 42/14, 110 00 Praha

Napište nám email

info@acresia.com

Máme otevřeno denně

od 8:00 do 20:00

Novinky

GDPR FAQ

Kdy nastává účinnost GDPR?

Nařízení GDPR bylo schváleno Evropským parlamentem v dubnu 2016. Toto nařízení nabude účinnosti po dvouletém přechodném období a na rozdíl od směrnice nevyžaduje, aby národní vlády přijaly vlastní legislativu umožňující účinnost. Což znamená, že vstoupí v platnost 25. května 2018 v celé EU, tedy i České republice.

Koho se GDPR týká?

GDPR se nevztahuje pouze na organizace a firmy, které se nacházejí v EU, ale bude se vztahovat i na organizace, které mají sídlo mimo EU, pokud nabízejí zboží nebo služby nebo sledují chování subjektů údajů EU. Vztahuje se na všechny společnosti zpracovávající a uchovávající osobní údaje subjektů údajů s bydlištěm v Evropské unii bez ohledu na umístění společnosti.

Jaké jsou sankce za nedodržení předpisů?

Organizacím může být udělena pokuta až do výše 4% celosvětového obratu za porušování GDPR nebo 20 milionů EUR. Jedná se o maximální pokutu, která může být uložena za nejzávažnější porušení, např. organizace nemá dostatečný souhlas zákazníka k tomu, aby zpracovávala data nebo porušuje jádro konceptu ochrany soukromí. Existuje postupný přístup k pokutám, např. společnosti může být uložena pokuta ve výši 2% za to, že její záznamy nejsou v pořádku (článek 28), neoznámí dohlížejícímu orgánu a subjektu údajů porušení nebo nezajistí posouzení dopadů zpracování. Je důležité poznamenat, že tato pravidla se vztahují jak na správce, tak na zpracovatele - což znamená, že "cloudy" nebudou vyňaty z účinnosti GDPR.

Co představuje osobní údaje?

Jakékoli informace týkající se fyzické osoby nebo "subjektu údajů", které lze použít k přímé či nepřímé identifikaci osoby. Může to být jméno, fotografie, e-mailová adresa, bankovní údaj, příspěvek na sociálních sítích, lékařské informace, cookie nebo IP adresa počítače.

Jaký je rozdíl mezi správcem a zpracovatelem dat?

Správce je entitou, která určuje účel, podmínky a prostředky zpracování osobních údajů, zatímco zpracovatelem je subjekt, který zpracovává osobní údaje jménem správce.

Je vyžadován "explicitní" nebo "jednoznačný" souhlas s údaji - a jaký je rozdíl?

Byly posíleny podmínky pro udělení souhlasu, neboť společnosti již nebudou moci využívat dlouhé nečitelné obchodní podmínky, neboť žádost o souhlas musí být poskytnuta ve srozumitelné a snadno přístupné podobě s účelem zpracování dat připojeným k tomuto souhlasu - což znamená, že souhlas musí být jednoznačný. Souhlas musí být jasný a odlišitelný od ostatních záležitostí a musí být poskytován ve srozumitelné a snadno přístupné podobě, a to pomocí jasného a srozumitelného jazyka. Odebrání souhlasu musí být stejně snadné, jako jeho udělení. Výslovný souhlas je nutný pouze pro zpracování citlivých osobních údajů.

Souhlas u dětí do věku 16 let?

Rodičovský souhlas bude vyžadován pro zpracování osobních údajů dětí ve věku do 16 let pro on-line služby; Členské státy mohou přijmout zákony pro nižší věk souhlasu, ale ne méně jak 13 let.

Jaký je rozdíl mezi nařízením a směrnicí?

Nařízení je závazný legislativní akt. Musí být uplatňován v celém rozsahu v celé EU, zatímco směrnice je legislativní akt, který stanoví cíl, který musí dosáhnout všechny země EU. Je však na jednotlivých zemích rozhodnout, jakým způsobem. Je důležité poznamenat, že GDPR je nařízení, na rozdíl od předchozí legislativy, která byla pouze směrnicí.

Je třeba, aby můj podnik jmenoval pracovníka ochrany údajů (DPO)?

Pověřenci ochrany osobních údajů musí být jmenováni v případě: a) orgánů veřejné správy, b) organizací, které se zabývají rozsáhlým systematickým sledováním, nebo c) organizací, které se zabývají rozsáhlým zpracováním citlivých osobních údajů (článek 37). Pokud vaše organizace nespadá do jedné z těchto kategorií, nemusíte jmenovat DPO.

Jak GDPR ovlivňuje politiku porušování dat?

Nařízení týkající se porušení údajů (incident) se týkají především zásad oznámení společností dozorovému orgánu. Porušení údajů, které mohou představovat riziko pro jednotlivce, musí být oznámeno do 72 hodin a postiženým osobám bez zbytečného odkladu.

 

Zaregistrujte se k zasílání nejnovějších zpráv

Acresia Consulting
Kaprova 14 
110 00 Praha 1
Česká republika


+420 321 123 123
info@acresia.com

Setkejte se s jedním z našich expertů

Chceme ukázat co umíme, podělíme se o zkušenosti, stojíme o spolupráci a svých klientů si vážíme.

Copyright © Všechna práva jsou vyhrazena Acresia Consulting s.r.o.