Jste připraveni na GDPR?
Obsah pojištění
Jaké změny GDPR přináší
- Zavádí nová pravidla pro získání a odebrání souhlasu se zpracováním osobních údajů, podle nichž nelze nadále považovat dosavadní souhlasy za platné.
- Větší důraz na zvýšení zabezpečení dat, zejména prostřednictvím šifrování či pseudonymizace.
- Rozšíření stávajících a zavádění nových práv subjektů údajů (např. právo na přístup, právo na výmaz, přenositelnost osobních údajů aj.).
- Významně mění postavení správců a zpracovatelů osobních údajů a zvyšuje rozsah jejich povinností a odpovědnosti.
- Zpřísnění sankcí do výše až několika milionů eur namísto milionů Kč. S ohledem na tlak na jednotný výklad GDPR v rámci EU nelze vyloučit výrazný nárůst udělovaných pokut v ČR.
Podle zákona o kybernetické bezpečnosti mají dotčené společnosti (např. banky, nemocnice, dopravní podniky atd.) povinnost nahlásit incident dozorovému úřadu. Velmi podobně k této oblasti přistupuje i nařízení GDPR, které také obsahuje povinnost každý takový incident porušení zabezpečení osobních údajů zaznamenat a nahlásit příslušnému úřadu do 72 hodin.
Na koho se GDPR vztahuje
Nové nařízení se týká všech právnických i fyzických osob, které zpracovávají a uchovávají osobní údaje subjektů s bydlištěm v Evropské unii, a správců a zpracovatelů, kteří mají v Evropské unii evidované sídlo.
Jaké pokuty hrozí
Výše pokut dle GDPR je rozdělena do dvou skupin dle porušení, jakého se správce dopustil. Pokutu lze udělit buď do výše 10 000 000 eur (nebo až do 2 % celkového ročního celosvětového obratu, jde-li o podnik), nebo do výše 20 000 000 eur (nebo až do 4 % celkového ročního celosvětového obratu, jde-li o podnik). Rozdělení do dvou skupin odráží důležitost porušených povinností, kdy do skupiny s vyšší sazbou spadají povinnosti, u jejichž porušení je očekávána vyšší intenzita zásahu do práva na ochranu osobních údajů, které obecné nařízení zajišťuje.
Vyšší sazba tak zahrnuje porušení povinností upravujících zásady a zákonnost zpracování, podmínky souhlasu se zpracováním osobních údajů, podmínky zpracování zvláštních kategorií osobních údajů a práva subjektů osobních údajů. Zatímco nižší sazba se týká porušení ustanovení týkajícího se záznamu o činnostech zpracování osobních údajů či posouzení vlivu na ochranu osobních údajů.