GDPR

Nařízení GDPR nově reguluje zpracování osobních údajů fyzických osob (neboli upravuje ty oblasti, kde se dnes řídíme zákonem č. 110/2019 Sb., Zákon o zpracování osobních údajů). GDPR (General Data Protection Regulation) zavádí celou řadu nových práv a povinností a také zpřesňuje či zpřísňuje stávající pravidla.

Nařízení GDPR představuje právně závaznou normu, která vstoupila v platnost v květnu 2016 a musí být plně zavedena do května 2018 v celém svém rozsahu v celé EU.

Řídit se jím musí všichni správci a zpracovatelé osobních dat (údajů) ze všech odvětví, např. bankovnictví, zdravotnictví, veřejné správy, nebo internetových obchodů. Primárně se změny dotknou zpracování osobních údajů zákazníků. Nařízení umožňuje (ve svém článku 42, resp. 43) dozorovým orgánům členských státu (u nás Úřad pro ochranu osobních údajů – ÚOOÚ) vydávat, resp. pověřit třetí subjekt vydáváním tzv. „Osvědčení o ochraně osobních údajů“ (v zahraničních zdrojích často nazýváno certifikátem).

Tento certifikát může obdržet správce a bude se jím prokazovat, že podnik splnil standard ochrany dat. Jeho zpracování osobních údajů je v souladu s nařízením GDPR. Osvědčení je možné vydat na dobu 3 let, poté je možné certifikát obnovit.

Podnik, který je ve smyslu nařízení „správcem osobních údajů“ nemusí osvědčení získat, aby mohl dále zpracovávat osobní údaje. Jeho získání je dobrovolné, nicméně získáním podnik prokazuje soulad operací zpracování s nařízením GDPR.

GDPR včetně outsourcingu DPO, popřípadě support DPO nebo pro pověřenou osobu (kde DPO není třeba) CZ i SK