Novým právním předpisem platným v celé EU je od 25. května 2018 Nařízení o GDPR (General Data Protection Regulation), které nahradí v České republice stávající právní úpravu obsaženou v z. č. 101/2001 Sb., o ochraně osobních údajů.

Již podle stávající úpravy byla stanovena základní pravidla pro správce (ti, kteří zpracovávají osobní údaje) k ochraně našich osobních údajů před zneužitím nebo ztrátě.

Závazek správců ke zpracování osobních údajů v souladu s normami existoval tedy dávno před GDPR, ale teprve s rozmachem informační společnosti se ochrana stala naléhavější. Osobní údaje tvoří naši integritu a ve virtuálním světě informační společnosti plynou vyšší a nová rizika (hackeři, ovlivňování voleb, zneužívání účtů, nepřesné či klamavé údaje,..) pro jejich subjekty (všechny fyzické osoby). Přirozenou reakcí pak bylo zavedení přísnějších pravidel pro zpracovatele, které budou odpovídat aktuálním standardům ochrany osobních údajů a výzvám do budoucna.

Zpracování osobních údajů je a bude pro fungování společnosti nezbytné, pravidla však musí odpovídat novému nařízení o GDPR.

Novot není mnoho a labyrintem nařízení
Vás rádi provedeme, abyste jste byli připraveni.
Důležité je si uvědomit rizika, které nesplnění
pravidel mohou pro společnost znamenat.

Povinnost uvedení zpracování do souladu s novým nařízením plyne přímo ze zákona, resp. přímo aplikovatelného Nařízení EU, což znamená, že nejen tuzemská fyzická osoba, ale jakákoliv fyzická osoba z Evropské unie má vůči Vám právo požadovat plnění pravidel.Nad dodržováním bdí státní i evropské kontrolní úřady a k vynucení mají mnohem vyšší sankce.Trestní odpovědnosti (dle zákona 418/2011 Sb., o trestní odpovědnosti právnických osob - TOPO) bude čelit taková společnost, která nevynaloží veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu zabránila.V konkurenčním boji očekáváme otevření nové fronty. Právě nerespektování pravidel GDPR nebo nedostatečná příprava v souvislosti s pravidly GDPR budou nátlakem, který může poškodit reputaci firmy v očích zákazníků.

Východiskem je jednoduché řešení

Uvést zpracování osobních údajů do souladu s pravidly GDPR provedením analýzy (tzv. „GAP analysis“),
která spočívá v revizi všech osobních údajů, jejich toku ve společnosti a přiřazení zákonných důvodů dle účelu zpracování.

V rámci analýzy provedeme revizi souhlasů se zpracováním dle nových pravidel GDPR a vypořádáme povinnost ustanovení pověřence (DPO).

Nejefektivnější formou efektivního provedení analýzy, jsou připravené dotazníky, které v součinnosti s klientem vyplníme a obsáhneme všechna úskalí zpracování osobních údajů. Výsledkem je analýza, kterou klient založí do spisu k dokumentaci, kterou pak prokáže splnění povinnosti dozorovému orgánu (ÚOOÚ). Úspěch závisí zejména na součinnosti.

Školením zaměstnanců v oblasti správného zpracování osobních údajů je příkladem úsilí a minimem,
které lze na každé společnosti spravedlivě požadovat, aby preventivně zabránila spáchání protiprávního činu
a nebyla povolána k trestněprávní odpovědnosti dle TOPO.

  pravo@gdprlegal.cz sturmova@dstlegal.cz

 +420 603 443 755

Pracovní doba: po - pá  8:00 - 17:00

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím SOUHLASÍTE

Více informací 

Přečtěte si prosím
Zásady ochrany osobních údajů.

© gdprlegal 2025 | by NOOFFICE*