Inzerce

GDPR: Jaké povinnosti vám přináší a co znamenají pojmy přenositelnost, profilování a zabezpečený pověřenec?

GDPR je evropské nařízení na ochranu osobních údajů. Základní informace jsme o něm probírali ve videu zde. Můžeme ho považovat za příležitost pro podnikatele nebo za kouli uvázanou u nohy. Každopádně se však na něj a na nové povinnosti s ním spojené musí všichni připravit.

Inzerce

GDPR platí celosvětově pro všechny, kdo zpracovávají osobní údaje, každého, kdo se pohybuje v EU. Autoři si s ním slibují přehledný a jednotný rámec pro ochranu osobních údajů.

Za cíl si kladou nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu EU, a to především prostřednictvím jednotné úrovně ochrany a odstranění národních rozdílů. Jde tedy i o příležitost a nařízení nabízí možnost “vyhrát” si s databází klientů a lépe a bezpečněji ji spravovat.

Na druhou stranu přináší i rozšíření stávajících povinností, nejasnosti a mnoho administrativy. Teprve budoucnost tedy ukáže, jaké dopady převáží.

Je nutné zdůraznit, že základní zásady a principy ochrany osobních údajů zůstávají vlastně neměnné (nutnost disponovat pro zpracování právním důvodem, zabezpečení osobních údajů, transparentnost vůči subjektu údajů atd.).

Obecné nařízení však tyto zásady rozvíjí a přináší i nové povinnosti:

  • povinnost vést detailnější záznamy a chránit lépe databázi
  • při “kvalifikovaném sběru údajů” provádět tzv. posouzení vlivu na ochranu osobních údajů (tzv. DPIA) či žádat o předchozí konzultace úřad
  • ohlašování případu porušení zabezpečení osobních údajů úřadu – tedy vlastně jakési samoudání
  • ustavení pověřence pro ochranu osobních údajů

Povinnosti jmenovat pověřence se však většina drobných podnikatelů bát nemusí. Pověřence je nutné jmenovat ve třech případech, tedy pokud:

  1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Příkladem rozsáhlého zpracování osobních údajů podle nařízení GDPR je třeba zpracování údajů o pacientech v rámci běžné činnosti nemocnice, zpracování cestovních dat jednotlivců používajících městskou hromadnou dopravu (např. sledování prostřednictvím čipové průkazky) či zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy.

Další zajímavou novinkou je tzv. přenositelnost.

Jde vlastně o rozšíření práva na přístup k údajům. Může být uplatněno za splnění dvou podmínek, které musí nastat současně: tj. A. zpracování je založeno na souhlasu člověka nebo na smlouvě a B. je prováděno automatizovaně.

Právo na přenositelnsot se pak odráží v povinnosti správce předat nositeli údajů všechny o něm zpracovávané informace ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává osoba větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.

Poslední novinkou, kterou zmíníme, je tzv. profilování. To je ve velmi volné zkratce automatizovaným zpracováním údajů, které má přímé důsledky pro konkrétního člověka – dochází k automatickému hodnocení jeho osoby. Např. v internetovém bankovnictví často nabízené již předschválené úvěry v určité hodnotě. Profilování není zakázané, jen se o něm musí výslovně informovat.

Na přípravu na nová pravidla je ještě dost času. Není radno to však odkládat až na poslední chvíli. DostupnyAdvokat.cz rád podá pomocnou ruku a za tím účelem připravil i zvláštní službu.

Ondřej Preuss
advokát a zakladatel služby DostupnýAdvokát.cz

jiri-rostecky

Jiří Rostecký

Jirkovi je 27 let a je zakladatelem MladýPodnikatel.cz. Podnikat začal ještě na střední škole, ale jeho první firma mu vůbec nevyšla. Po ní se začal naplno věnovat natáčení rozhovorů a podcastů, kterých má za sebou už bezmála 7 stovek. Ročně pořádá desítky akcí pro podnikatele a často přednáší na vysokých školách. Časopis Forbes ho umístil do českého výběru 30pod30, několikrát byl nominován na Osobnost digitálního marketingu WebTOP100 a opakovaně se umísťuje i v Křišťálové Lupě. Píše blog a sledovat ho můžete třeba na Facebooku nebo na LinkedIn.

Nenechte si ujít

katka-fiserova-web

Trendy v e-mail marketingu | Kateřina Fišerová (SmartEmailing.cz)

marek-dvorak-web

Jak se dělá úspěšná videoreklama? | Marek Dvořák (Markusfilm)

martina-cilkova-web

Nevyužité e-mailové adresy a rozjezd e-mail marketingu | Martina Cílková (Národní divadlo)

Právě vyšlo

michal-koubek-jaroslav-baier-web

Finanční potíže firmy: Jak je řešit? | Michal Koubek a Jaroslav Baier

michal-hudecek-web

Marketing a prodej aplikace, výhry v soutěžích | Michal Hudeček (Včelka.cz)

petr-macek-web

Automatizace procesů pro firmy i živnostníky + ukázky | Petr Macek (Caflou.cz)

Nejoblíbenější

frantisek-suchan-web

Bez frází: Rozjezd úspěšného projektu, tvorba a monetizace obsahu | František Suchan

jaromir-ranek-web

B2B v e-commerce podle Alza.cz | Jaromír Řánek

vit-endler-2-web

E-commerce trendy v roce 2021 | Vít Endler (finGOOD.cz)

Komentáře

Martina Janska

Před 3 roky

Potrebuju pomoct!! mam eshop a zjistila jsem ze se me GDPR taky pravdepodobne tyka a nevim co s tiim. Pomuzete mi prosim nekdo nebo se mam obratit na pana kleknera? Uz mi moc casu nezbyva:(

Odpovědět »

Přidej vlastní komentář

Tyto stránky jsou chráněny pomocí reCAPTCHA a platí s tím související ochrana soukromí a smluvní podmínky společnosti Google.

TOP obsah

pavel-baudis-web

Pavel Baudiš (Avast): Jak se buduje firma se 400 milióny uživateli po celém světě?

karolina-topolova-web

Karolína Topolová (AAA Auto): Budování kariéry manažerky, byznys s ojetými vozy, budoucnost firmy

ondrej-fryc-web

Ondřej Fryc (Reflex Capital): Odvrácená strana spolupráce startupů a investorů

michal-koubek-web

Jak spočítat náklady na vytvoření managementu firmy? | Michal Koubek