Více než 1300 videorozhovorů a podcastů o byznysu

Inzerce

Inzerce

GDPR: Jaké povinnosti vám přináší a co znamenají pojmy přenositelnost, profilování a zabezpečený pověřenec?

Získat premium obsah

Přidejte se
mezi předplatitele

Poslouchejte
neomezeně
Rozhovory
více do hloubky
Exkluzivní
hosté
Audio podcast
na cesty
VYBRAT TARIF

GDPR je evropské nařízení na ochranu osobních údajů. Základní informace jsme o něm probírali ve videu zde. Můžeme ho považovat za příležitost pro podnikatele nebo za kouli uvázanou u nohy. Každopádně se však na něj a na nové povinnosti s ním spojené musí všichni připravit.

GDPR platí celosvětově pro všechny, kdo zpracovávají osobní údaje, každého, kdo se pohybuje v EU. Autoři si s ním slibují přehledný a jednotný rámec pro ochranu osobních údajů.

Za cíl si kladou nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu EU, a to především prostřednictvím jednotné úrovně ochrany a odstranění národních rozdílů. Jde tedy i o příležitost a nařízení nabízí možnost “vyhrát” si s databází klientů a lépe a bezpečněji ji spravovat.

Na druhou stranu přináší i rozšíření stávajících povinností, nejasnosti a mnoho administrativy. Teprve budoucnost tedy ukáže, jaké dopady převáží.

Inzerce

Je nutné zdůraznit, že základní zásady a principy ochrany osobních údajů zůstávají vlastně neměnné (nutnost disponovat pro zpracování právním důvodem, zabezpečení osobních údajů, transparentnost vůči subjektu údajů atd.).

Obecné nařízení však tyto zásady rozvíjí a přináší i nové povinnosti:

  • povinnost vést detailnější záznamy a chránit lépe databázi
  • při “kvalifikovaném sběru údajů” provádět tzv. posouzení vlivu na ochranu osobních údajů (tzv. DPIA) či žádat o předchozí konzultace úřad
  • ohlašování případu porušení zabezpečení osobních údajů úřadu – tedy vlastně jakési samoudání
  • ustavení pověřence pro ochranu osobních údajů

Povinnosti jmenovat pověřence se však většina drobných podnikatelů bát nemusí. Pověřence je nutné jmenovat ve třech případech, tedy pokud:

  1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Příkladem rozsáhlého zpracování osobních údajů podle nařízení GDPR je třeba zpracování údajů o pacientech v rámci běžné činnosti nemocnice, zpracování cestovních dat jednotlivců používajících městskou hromadnou dopravu (např. sledování prostřednictvím čipové průkazky) či zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy.

Další zajímavou novinkou je tzv. přenositelnost.

Jde vlastně o rozšíření práva na přístup k údajům. Může být uplatněno za splnění dvou podmínek, které musí nastat současně: tj. A. zpracování je založeno na souhlasu člověka nebo na smlouvě a B. je prováděno automatizovaně.

Právo na přenositelnsot se pak odráží v povinnosti správce předat nositeli údajů všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává osoba větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.

Poslední novinkou, kterou zmíníme, je tzv. profilování. To je ve velmi volné zkratce automatizovaným zpracováním údajů, které má přímé důsledky pro konkrétního člověka – dochází k automatickému hodnocení jeho osoby. Např. v internetovém bankovnictví často nabízené již předschválené úvěry v určité hodnotě. Profilování není zakázané, jen se o něm musí výslovně informovat.

Na přípravu na nová pravidla je ještě dost času. Není radno to však odkládat až na poslední chvíli. DostupnyAdvokat.cz rád podá pomocnou ruku a za tím účelem připravil i zvláštní službu.

Ondřej Preuss
advokát a zakladatel služby DostupnýAdvokát.cz

Veškerá doporučení, informace, data, služby, reklamy nebo jakékoliv jiné sdělení zveřejněné na našich stránkách je pouze nezávazného charakteru a nejedná se o odborné rady nebo doporučení z naší strany. Podrobnosti na odkazu zde.

Autor: Jiří Rostecký

Jirka ve svých 18 letech založil MladýPodnikatel.cz. Posledních 8 let na něj zpovídá úspěšné osobnosti ze světa byznysu a vydává s nimi videorozhovory a podcasty, kterých má za sebou už více než 1 300. Jeho posláním je vzdělávat české a slovenské podnikatele, živnostníky, majitele firem a jejich zaměstnance. Pořádá také off-line akce, přednáší na vysokých školách a pomáhá s podnikáním ostatním v rámci konzultací. Časopis Forbes ho zařadil do žebříčku 30 pod 30 a získal řadu dalších ocenění a nominací.

Komentáře

Martina Janska

Před 6 roky

Potrebuju pomoct!! mam eshop a zjistila jsem ze se me GDPR taky pravdepodobne tyka a nevim co s tiim. Pomuzete mi prosim nekdo nebo se mam obratit na pana kleknera? Uz mi moc casu nezbyva:(

Odpovědět »

Přidej vlastní komentář

Tyto stránky jsou chráněny pomocí reCAPTCHA a platí s tím související ochrana soukromí a smluvní podmínky společnosti Google.

Vybraná témata

Nenechte si ujít

marek-odehnal-web

Jak investuje největší hedge fond světa? | Marek Odehnal

jiri-jemelka-web

Do čeho ve firmě investovat peníze? | Jiří Jemelka (JPF)

kovar-gabco-web

Fulfillment: Je pro každého? A co firmy se specifickými produkty? | Max Kovář a Roman Gabčo (Skladon)

jaroslav-pokorny-web

Účetnictví e-shopu: Jak nad ním přemýšlet? | Jaroslav Pokorný (ÚČTO.TEAM)

juraj-harkabuzik-web

Kde dělá vaše zákaznická podpora chyby? Odpoví mystery shopping | Juraj Harkabuzík (CustomerHero.cz)

marek-odehnal-web

DIP majitelům firem umožňuje investovat. Jak to funguje? | Marek Odehnal

petr-macek-web

Jak vybrat firemní systém pro malou firmu?| Petr Macek (Caflou)

jiri-jemelka-web

Prodej firmy pohledem kupce. Co ho nejvíc zajímá? | Jiří Jemelka (JPF)