Vážení klienti, omlouváme se za možné výpadky webu v průběhu 19. 12. až 20. 12. z důvodu rozsáhlých úprav webových stránek.

x

Jste připraveni na GDPR?

Nové nařízení EU o ochraně osobních údajů

Nové nařízení EU týkající se ochrany osobních údajů fyzických osob známé pod zkratkou GDPR (Obecné nařízení o ochraně osobních údajů) vstoupilo v platnost 25. 5. 2018. Jeho smyslem je dát fyzickým osobám maximální kontrolu nad jejich osobními údaji a stanovit jasná pravidla pro ty, kteří tyto údaje shromažďují a dále s nimi nakládají. Mezi hlavní principy GDPR patří zabezpečení proti jakýmkoliv únikům osobních údajů a jejich neoprávněnému zpracování.

Jaké změny GDPR přináší

  1. Zavádí nová pravidla pro získání a odebrání souhlasu se zpracováním osobních údajů, podle nichž nelze nadále považovat dosavadní souhlasy za platné.
  2. Větší důraz na zvýšení zabezpečení dat, zejména prostřednictvím šifrování či pseudonymizace.
  3. Rozšíření stávajících a zavádění nových práv subjektů údajů (např. právo na přístup, právo na výmaz, přenositelnost osobních údajů aj.).
  4. Významně mění postavení správců a zpracovatelů osobních údajů a zvyšuje rozsah jejich povinností a odpovědnosti.
  5. Zpřísnění sankcí do výše až několika milionů eur namísto milionů Kč. S ohledem na tlak na jednotný výklad GDPR v rámci EU nelze vyloučit výrazný nárůst udělovaných pokut v ČR.

Podle zákona o kybernetické bezpečnosti mají dotčené společnosti (např. banky, nemocnice, dopravní podniky atd.) povinnost nahlásit incident dozorovému úřadu. Velmi podobně k této oblasti přistupuje i nařízení GDPR, které také obsahuje povinnost každý takový incident porušení zabezpečení osobních údajů zaznamenat a nahlásit příslušnému úřadu do 72 hodin.

Na koho se GDPR vztahuje

Nové nařízení se týká všech právnických i fyzických osob, které zpracovávají a uchovávají osobní údaje subjektů s bydlištěm v Evropské unii, a na správce a zpracovatele, kteří mají v Evropské unii evidované sídlo.

Jaké pokuty hrozí

Výše pokut dle GDPR je rozdělena do dvou skupin dle porušení, jakého se správce dopustil. Pokutu lze udělit buď do výše 10 000 000 eur (nebo až do 2 % celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 eur (nebo až do 4 % celkového ročního celosvětového obratu, jde-li o podnik). Rozdělení do dvou skupin odráží důležitost porušených povinností, kdy do skupiny s vyšší sazbou spadají povinnosti, u jejichž porušení je očekávána vyšší intenzita zásahu do práva na ochranu osobních údajů, které obecné nařízení zajišťuje.

Vyšší sazba tak zahrnuje porušení povinností upravujících zásady a zákonnost zpracování, podmínky souhlasu se zpracováním osobních údajů, podmínky zpracování zvláštních kategorií osobních údajů a práva subjektů osobních údajů. Zatímco nižší sazba se týká porušení ustanovení týkajícího se záznamu o činnostech zpracování osobních údajů či posouzení vlivu na ochranu osobních údajů.

Pojistěte se proti případnému úniku dat

Chci se pojistit

Více informací o Pojištění kybernetických rizik