Nařízení GDPR

Dne 25. května 2018 nabývá účinnosti nové nařízení Evropského parlamentu a Rady (EU) 2016/679 označované jako obecné nařízení o ochraně osobních údajů, které bude mít přímou účinnost v celé EU.

Toto nařízení zásadním způsobem zpřesňuje, ale i zpřísňuje podmínky právě pro ochranu osobních údajů fyzických osob v souvislosti se zpracováním osobních údajů a jejich volném pohybu.

Nařízení se týká všech správců a zpracovatelů osobních údajů, ať už se jedná například o evidenci žadatelů o dávky nebo jen jejich zaměstnanců.

Změny se týkají například zavedení povinnosti jmenovat pověřence pro ochranu osobních údajů pro veřejné správce nebo zavedení povinnosti nahlašovat některé bezpečnostní incidenty.

Správci a zpracovatelé, kteří jsou právnickou osobou a zaměstnávají alespoň 250 zaměstnanců (v některých případech i další správci a zpracovatelé), budou povinni vést záznamy o činnostech zpracování, za které odpovídají. Nad kontrolou těchto záznamů bude dohlížet dozorový úřad, který má právo si je kdykoli vyžádat.

V neposlední řadě je třeba zmínit i dramatický nárůst sankcí za porušení tohoto nařízení.

I když se může zdát, že s ohledem na účinnost nařízení v roce 2018 je stále dostatek času, už nyní se správci a zpracovatelé zabývají touto tématikou. Příprava je časově náročná, už kvůli nezbytnosti zavedení nových procesů.