Zpět nahoru

GDPR

GDPR (General Data Protection Regulation) je nové nařízení Evropské unie, které má zlepšit ochranu osobních údajů a sjednotit pravidla v této oblasti v rámci EU. GDPR vstoupilo v účinnost 25. května 2018 a je závazné a přímo použitelné i v ČR.

GDPR se dotýká všech subjektů, které pracují s informacemi o fyzických osobách, ať už jako zaměstnavatelé, dodavatelé, poskytovatelé služeb, provozovatelé webových stránek a e-shopů či jinak. GDPR se týká soukromého i veřejného sektoru.

Ve srovnání se současnou úpravou GDPR přineslo podstatně vyšší standardy ochrany osobních údajů. Co bylo v minulosti pouze doporučovanou praxí, je podle GDPR povinné. Zavedla se řada novinek jako např. právo na přenositelnost údajů, právo být zapomenut, povinnost provést pro vybraná zpracování posouzení jejich vlivu na ochranu osobních údajů nebo jmenovat pověřence pro ochranu osobních údajů. GDPR stanovilo zvláštní povinnosti pro organizace s alespoň 250 zaměstnanci. Zásadní důraz je kladen na informační povinnost.

GDPR zavedlo několikanásobně vyšší sankce. Za porušení GDPR hrozí pokuty až 20.000.000 EUR nebo 4 % z celkového ročního obratu celosvětově (podle toho, co je vyšší). GDPR nelze brát na lehkou váhu. Každý, kdo zpracovává osobní údaje, by se měl tímto novým nařízením řídit.

act Řanda Havel Legal poskytuje kompletní poradenství v souvislosti s GDPR. Naši právníci mají rozsáhlé znalosti problematiky GDPR a ochrany osobních údajů obecně. Situaci kolem GDPR monitorujeme již od roku 2012, kdy byl poprvé předložen návrh nařízení. Problematice se intenzivně věnujeme i na poli prestižní mezinárodní organizace IAPP (International Association of Privacy Professionals) sdružující profesionály v oblasti ochrany soukromí.

V souvislosti s GDPR provedeme úvodní audit stávajících procesů zpracování osobních údajů, identifikujeme potřebné změny a připravíme jejich implementaci. To vše v úzké spolupráci s Vašimi pracovníky, pro které přichystáme praktická GDPR školení. Po implementaci potřebných změn bude v rámci závěrečného compliance auditu konstatováno, že jste GDPR ready.


Vaše případné dotazy směřujte na adresu gdpr (at) randalegal.com


GDPR