Inzerce

Inzerce

GDPR: Jaké povinnosti vám přináší a co znamenají pojmy přenositelnost, profilování a zabezpečený pověřenec?

GDPR je evropské nařízení na ochranu osobních údajů. Základní informace jsme o něm probírali ve videu zde. Můžeme ho považovat za příležitost pro podnikatele nebo za kouli uvázanou u nohy. Každopádně se však na něj a na nové povinnosti s ním spojené musí všichni připravit.

GDPR platí celosvětově pro všechny, kdo zpracovávají osobní údaje, každého, kdo se pohybuje v EU. Autoři si s ním slibují přehledný a jednotný rámec pro ochranu osobních údajů.

Za cíl si kladou nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu EU, a to především prostřednictvím jednotné úrovně ochrany a odstranění národních rozdílů. Jde tedy i o příležitost a nařízení nabízí možnost “vyhrát” si s databází klientů a lépe a bezpečněji ji spravovat.

Na druhou stranu přináší i rozšíření stávajících povinností, nejasnosti a mnoho administrativy. Teprve budoucnost tedy ukáže, jaké dopady převáží.

Je nutné zdůraznit, že základní zásady a principy ochrany osobních údajů zůstávají vlastně neměnné (nutnost disponovat pro zpracování právním důvodem, zabezpečení osobních údajů, transparentnost vůči subjektu údajů atd.).

Obecné nařízení však tyto zásady rozvíjí a přináší i nové povinnosti:

  • povinnost vést detailnější záznamy a chránit lépe databázi
  • při “kvalifikovaném sběru údajů” provádět tzv. posouzení vlivu na ochranu osobních údajů (tzv. DPIA) či žádat o předchozí konzultace úřad
  • ohlašování případu porušení zabezpečení osobních údajů úřadu – tedy vlastně jakési samoudání
  • ustavení pověřence pro ochranu osobních údajů

Povinnosti jmenovat pověřence se však většina drobných podnikatelů bát nemusí. Pověřence je nutné jmenovat ve třech případech, tedy pokud:

  1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Příkladem rozsáhlého zpracování osobních údajů podle nařízení GDPR je třeba zpracování údajů o pacientech v rámci běžné činnosti nemocnice, zpracování cestovních dat jednotlivců používajících městskou hromadnou dopravu (např. sledování prostřednictvím čipové průkazky) či zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy.

Další zajímavou novinkou je tzv. přenositelnost.

Jde vlastně o rozšíření práva na přístup k údajům. Může být uplatněno za splnění dvou podmínek, které musí nastat současně: tj. A. zpracování je založeno na souhlasu člověka nebo na smlouvě a B. je prováděno automatizovaně.

Právo na přenositelnsot se pak odráží v povinnosti správce předat nositeli údajů všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává osoba větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.

Poslední novinkou, kterou zmíníme, je tzv. profilování. To je ve velmi volné zkratce automatizovaným zpracováním údajů, které má přímé důsledky pro konkrétního člověka – dochází k automatickému hodnocení jeho osoby. Např. v internetovém bankovnictví často nabízené již předschválené úvěry v určité hodnotě. Profilování není zakázané, jen se o něm musí výslovně informovat.

Na přípravu na nová pravidla je ještě dost času. Není radno to však odkládat až na poslední chvíli. DostupnyAdvokat.cz rád podá pomocnou ruku a za tím účelem připravil i zvláštní službu.

Ondřej Preuss
advokát a zakladatel služby DostupnýAdvokát.cz

jiri-rostecky

Jiří Rostecký

Jirkovi je 27 let a je zakladatelem MladýPodnikatel.cz. Podnikat začal ještě na střední škole, ale jeho první firma mu vůbec nevyšla. Po ní se začal naplno věnovat natáčení rozhovorů a podcastů, kterých má za sebou už bezmála 7 stovek. Ročně pořádá desítky akcí pro podnikatele a často přednáší na vysokých školách. Časopis Forbes ho umístil do českého výběru 30pod30, několikrát byl nominován na Osobnost digitálního marketingu WebTOP100 a opakovaně se umísťuje i v Křišťálové Lupě. Píše blog a sledovat ho můžete třeba na Facebooku.

Nenechte si ujít

vojta-bulir-web

Vojta Bulíř (SmartEmailing.cz): E-mail marketing pro obsahové weby, případová studie Czech News Center

martin-klega-web

Martin Klega (ApuTime): Jak přistupovat k marketingu v době koronavirové?

milan-pichlik-web

Milan Pichlík: Aktuální stav v českých e-shopech, affiliate marketing, doporučení pro partnery

Právě vyšlo

pavel-roder-web

Jak mohou startupy získat velké klienty? | Pavel Röder (OMG Nest)

vit-endler-web

Financování e-shopu: Crowdfunding jako nedoceněná možnost | Vít Endler (finGOOD.cz)

marek-lecian-web

Zvyšování odbornosti u specialistů na volné noze | Marek Lecián

Nejoblíbenější

andrej-kiska-web

Jak získat investora a vybudovat úspěšný startup? | Andrej Kiska (Credo Ventures)

petr-bena-web

Budoucnost e-commerce a role marketplaces | Petr Bena z Alza.cz

margareta-krizova-web

Margareta Křížová: Rozjezd podnikání, ženy a kariéra, podnikání ve vyšším věku

Komentáře

Martina Janska

Před 3 roky

Potrebuju pomoct!! mam eshop a zjistila jsem ze se me GDPR taky pravdepodobne tyka a nevim co s tiim. Pomuzete mi prosim nekdo nebo se mam obratit na pana kleknera? Uz mi moc casu nezbyva:(

Odpovědět »

Přidej vlastní komentář

Tyto stránky jsou chráněny pomocí reCAPTCHA a platí s tím související ochrana soukromí a smluvní podmínky společnosti Google.

Doporučené články

klavesnice-kuzely-web

Jak změnit e-shopové řešení a nepřijít o svoje tržby?

ivana-sediva-web

Ivana Šedivá: Jak se dělá marketing v českém McDonald`s?

josef-matejka-web

Josef Matějka: Jak vybudoval e-shop CZC.cz?

radek-hrachovec-web

Radek Hrachovec: Jak dělat retenční marketing e-shopu?

Inzerce