GDPR – ochrana osobních údajů – nové nařízení EU

Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit.

Foto: Shutterstock

Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově za předchozí finanční rok. Tyto a mnohé další důležité informace plynoucí z nového nařízení sdělila účastníkům konference Eva Škorničková.

Jan Tomíšek z advokátní kanceláře ROWAN LEGAL se věnoval nově vznikající roli pověřence pro ochranu osobních údajů, tzv. Data Protection Officer (DPO). Povinnost zřídit DPO budou mít hlavně orgány veřejné moci a veřejné subjekty a dále společnosti s rozsáhlým zpracováním osobních údajů. V návrhu nového adaptačního zákona se uvažuje o vyjmutí příspěvkových organizací z této skupiny, nicméně na definitivní rozhodnutí si ještě budeme muset počkat. Nicméně i firmám, které nebudou zahrnuty do povinnosti jmenovat svého pověřence, se vyplatí zajistit personálně zvýšenou ochranou OÚ. „Nenazývejte však tuto osobu pak funkcí Pověřenec – na ni jsou nutně navázané určité kvalifikační předpoklady a povinnosti, které vaše firma nemusí plnit,“ doporučil Jan Tomíšek. Úkolem Pověřence bude každopádně dohlížet na dodržování GDPR, poskytovat rady a spolupracovat s dozorovým úřadem, kde bude uveden jako kontaktní osoba. O tom, co se však bude finálně hlásit na ÚOOÚ, by měl finálně rozhodnout management organizace, nikoli DPO, ten dává pouze doporučení.

GDPR se významně promítne taktéž do personalistky a online businessu. Vojtěch Chloupek z advokátní kanceláře Bird & Bird uvedl, že zejména v online businessu si společnosti musí prozatím počkat na pokyny od pracovní skupiny WP29, která by dle předběžných odhadů měla do konce roku 2017 specifikovat dokumenty např. k problematice profilování a předávání údajů.

Konferenci zakončil Igor Prosecký s praktickými tipy, jakým způsobem se připravit na GDPR, jak zpracovat vstupní analýzu, jakých údajů se to týká a kdo s danými daty je ve styku. Závěrem zdůraznil: „Podcenění vstupní analýzy se negativně promítne do všech procesů souvisejících s GDPR“.




Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články