Úvod do GDPR

Nařízení o ochraně osobních údajů neboli GDPR, které vstoupilo v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika a prevenci vůči nim si ale každý správce musí určit sám.

Neexistuje žádná příloha GDPR, která by stanovila seznam konkrétnách opatření. Stanovena je ale zásada, kterou je vhodné se při výběru a realizaci opatření řídit. Jde o zásadu přiměřenosti (článek 32 GDPR): Opatření je třeba činit s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob.

Co je nového v ochraně vašeho soukromí?

Udělit souhlas se zpracováním osobních údajů je možnost, nikoli povinnost
Přečtěte si o někerých nových právech, týkajících se ochrany vašeho soukromí

právo na přístup poskytuje uživatelům možnost ověřit si zákonnost zpracování jejich údajů
právo na opravu znamená, že v případě, kdy máte podezření na nesprávnost svých údajů (a to subjektivní nebo objektivní povahy) můžete nás požádat o nápravu
právo na výmaz je zcela novým právem podle GDPR, které nám ukládá bez zbytečného odkladu vymazat vaše osobní údaje, pokud je k tomu zákonný důvod
právo být zapomenut je rozšířeným právem na výmaz. Spočívá v provedení přiměřených kroků, včetně technických opatření, k vymazání veškerých odkazů na osobní údaje žadatele a jejich kopie
právo na omezení zpracování je novým právem fyzických osob. Způsoby, jak omezit zpracování osobních údajů, by mohly mimo jiné zahrnovat dočasný přesun vybraných údajů do jiného systému zpracování, znepřístupnění vybraných osobních údajů uživatelům nebo dočasné odstranění zveřejněných údajů z internetových stránek
právo na přenositelnost, které GDPR nově zavádí, je v podstatě rozšířeným právem přístupu a může být uplatněno za splnění dvou podmínek, které musí nastat současně: (1) zpracování je založeno na souhlasu občana nebo na smlouvě a (2) je prováděno automatizovaně
právo vznést námitku proti zpracování znamená, že pokud konkrétní osoba nebude mít možnost uplatnit právo na výmaz, tak potom mu GDPR umožňuje uplatnit alespoň právo vznést námitku a tím docílit omezeného zpracování těch údajů, které jsou předmětem uplatněné námitky

Projděte si základní pojmy GDPR

Osobní údaje: jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě.
Data jsou osobní údaje až tehdy, když je můžeme spárovat s konkrétní osobou.
S novou legislativou dochází také k rozšíření definice osobních údajů. Nově sem spadají i technické parametry jako je e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Úplně novou kategorií jsou genetické a biometrické údaje.
Zpracování osobních údajů: soubor operací, které jsou prováděné systematicky, za určitým cílem nebo účelem bez ohledu na způsob a prostředky zpracování.
Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správce je za zpracovávání osobních údajů odpovědný.
Zpracovatel: každý subjekt, který zpracovává osobní údaje pro správce.
Profilování: automatizované zpracování osobních údajů, které slouží k posouzení vlastností nebo preferencí fyzické osoby.
DPO: pověřenec pro ochranu osobních údajů, tedy osoba jmenovaná správcem nebo zpracovatelem dohlížející na soulad zpracování s GDPR.

Více na stránkách Úřadu pro ochranu osobních údajů

Další odkazy a užitečné tipy

Úřad na ochranu osobních údajů:
Základní příručka k GDPR
GDPR stučně

Webevize:
Obchodní podmínky
Podmínky ochrany osobních údajů

Disclaimer - Odmítnutí odpovědnosti

Ztratili jste se a potřebujete poradit?
Zeptejte se