GDPR

EU-GDPRCo je GDPR?

General Data Protection Regulation (GDPR) je nové nařízení Evropského parlamentu a Rady EU o ochraně osobních údajů fyzických osob.

Platit začne 25. května 2018. Zdá se to daleko, ale vzhledem ke změnám, které to pro řadu firem a podnikatelů přináší, je to již “za dveřmi”. Nařízením se musí řídit všechny subjekty, které spravují a zpracovávají osobní data (včetně např. e-mailových či IP adres atp.). Nařízení zavádí celou řadu nových povinností a zpřísňuje pravidla jejich správy. Při nedodržení nařízení hrozí pokuty až 20 milionů EUR a u podniků až 4 % celkového obratu za poslední rok.

GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování  a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.

Hlavní aspekty GDPRNa co by se všichni měli připravit:

Vzhledem ke komplexnosti problematiky připravila naše společnost ve spolupráci s advokátní kanceláří BULTAS | KVÍTKOVÁ | KARETA rozbor povinností, které z tohoto nařízení vyplývají nebo které se naopak netýkají právě oblasti lékařství.

GDPR vstupuje v platnost za:

Více informací: