Banner_540x60_AMSP.jpg

GASTRO_540x60_sleva__002_.jpg

EU_540x60_2.jpg


Příprava podnikatelů na zavedení a dopady GDPR (směrnice o ochraně dat)

Co je GDPR? Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu. 

Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracovávání osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační.

GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.

To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU, aby je národní vlády a zákonodárci nemohli jakkoli ohýbat a přizpůsobovat místním zájmům nebo lobbistům.

Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy vstoupí v platnost, je určeno přípravě. Během této doby musí všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období přijmou také jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.

Dosud byl v oblasti ochrany údajů hlavním českým regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ), který by měl v této funkci zůstat i nadále. Přibydou mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li pak jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.

Tato povinnost představuje zátěž pro firmy, avšak nepřispěla ke zlepšení ochrany osobních údajů. Proto bude tato obecná ohlašovací povinnost nařízením zrušena a nahrazena účinnějšími postupy a mechanismy, které se zaměří na postupy zpracování, jež mohou představovat vysoké riziko pro práva a svobody občanů.

Nařízení nově zavádí princip tzv. zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR. Uplatnění principu zodpovědnosti bude představovat pro podnikatele nemalé časové a finanční investice. Ty se budou týkat zejména těchto oblastí:

  • implementace záměrné a nezbytné ochrany dat

  • vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli Data Protection Impact Assessment

  • jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)

  • zavedení tzv. pseudonymizace osobních údajů

  • vedení záznamů o činnostech zpracování

  • konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

Výjimky z povinnosti vést záznamy o činnostech zpracování lze uplatnit pro organizaci s méně než 250 zaměstnanci, pokud zpracování osobních údajů není jejich hlavní činností, neexistuje u nich riziko pro práva a svobody osob a tyto organizace nezpracovávají citlivé údaje.

AMSP ČR připravuje osvětovou kampaň pro své členy, jednak formou článků a zpravodajství a dále seminářů a přednášek v regionech. Start se předpokládá v květnu t.r. s pokračováním v 2. pololetí 2017.

 

 

 


Nahoru

Kalendář akcí

« 2019 »
« říjen »
  Po Út St Čt So Ne
40   1 2 3 4 5 6
41 7 8 9 10 11 12 13
42 14 15 16 17 18 19 20
43 21 22 23 24 25 26 27
44 28 29 30 31      

02_EET.png

01_MIST__I___EMESEL.png

03_ANAL__ZA.png

04_MEOHUB.png
04_FB_podnikova_zena.png

04_FB_SC_YB.png

05_FB_R___2016.png

06_YT_R___2016.png


AMSP obrázek 1 AMSP obrázek 2 AMSP obrázek 3 AMSP obrázek 4 AMSP obrázek 5

Asociace malých a středních podniků a živnostníků ČR

Od roku 2001 sdružuje na otevřené, nepolitické platformě malé a střední podniky, živnostníky i spolky. Je hlavním reprezentantem nejširšího podnikatelského segmentu v ČR, vedle legislativy, exportu, inovací, vzdělávání a financování MSP se zaměřuje na rodinné firmy, řemeslníky, začínající podnikatele, lokální producenty a pěstitele, malé obchodní a gastro provozovny, ženy v podnikání a podnikatele na venkově.