GDPR je za dveřmi a spolu s ním vstupuje do vaší firmy i pověřenec pro ochranu osobních údajů neboli DPO. Kdy a jak jej jmenovat? A kdo ponese odpovědnost za pokuty?
Čtěte dál
Hackeři, počítačové viry, neopatrnost… Rizik, která ohrožují firemní data, je bezpočet. Není otázkou zda, ale kdy se někdo pokusí odcizit nebo poškodit i ta vaše. Nezvaní hosté velmi často poruší i zabezpečení osobních údajů. Víte, jak se zachovat, abyste nebyli podle nařízení GDPR navíc ještě pokutováni?
Čtěte dál
Už jen půl roku mají firmy a státní organizace na to, aby si vybraly svého pověřence pro ochranu osobních údajů. Tady je sada otázek, které vám usnadní výběr správného odborníka.
Čtěte dál
GDPR už je na spadnutí. A protože to vypadá, že kvalifikovaných Pověřenců pro ochranu osobních údajů (neboli DPO) bude obrovský nedostatek, spouštíme jako důležitou novinku DPO seznamku.
Čtěte dál
Jakou další velkou změnu přinese nařízení GDPR? Jde o povinnost ohlašovat narušení bezpečnosti zpracovávaných dat, souhrnně tzv. data breaches. Spadají sem případy zničení, ztráty, změny, neoprávněného poskytnutí nebo zpřístupnění zpracovávaných osobních údajů. České právo tuto povinnost ukládalo jen sektoru telekomunikačních sítí a internetových služeb, nyní se bude vztahovat na všechny správce osobních údajů. Pro drtivou většinu správců půjde o naprostou novinku a další administrativní zátěž, na kterou je třeba se připravit.
Čtěte dál
Konečně padlo rozhodnutí o tom, jak budou pokuty za porušení GDPR vyměřovány. Pracovní skupina WP29 (Working Party 29) totiž představila dlouho očekávané vodítko ke stanovování pokut.
Čtěte dál
Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil na svých webových stránkách nejčastěji kladené dotazy ke GDPR, na které je pravidelně dotazován. „V současné chvíli rubrika Otázky a odpovědi obsahuje témata jako je certifikace, vydávání osvědčení, kodexy chování pro veřejnou správu, porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů, pověřenec pro ochranu osobních údajů, práva subjektu údajů, právní důvody zpracování a sociální služby,“ informoval mluvčí Úřadu Tomáš Paták.
Čtěte dál
Před několika měsíci jsme se zmiňovali o tom, že je Německo, jako jeden z mála států, v přípravách na GDPR nejdále. Jeho legislativa bude zřejmě patřit mezi ty nejpřísnější v rámci celé Evropy. Řada firem proto začala uvažovat nad tím, jak se vyhnout dohledu německých, popřípadě nizozemských úřadů. Pokud mají sídlo v ČR, budou se zodpovídat zdejšímu ÚOOÚ, nicméně i tak mohou narazit v případě, že mají třeba německého zaměstnance nebo klienta. Příprava firem na GDPR pravidla proto s sebou přináší i jistý kalkul v podobě převedení operací s osobními údaji do států s méně přísnějšími přístupy ze strany dozorových úřadů. Stane se tak Česká republika „datovým rájem“ pro firmy, které se budou snažit vyhnout dohledu nejpřísnějších evropských dozorových úřadů? Odpovědi a názory na tyto otázky se snažil najít Jan Úšela ve svém článku v rámci pravidelného bloku Hospodářských novin věnovaného problematice GDPR v české praxi.
O roli pověřence jsme na našich webových stránkách napsali poměrně dost, ale nyní přichází Ministerstvo vnitra s metodickým manuálem, který konkretizuje roli pověřence. Novinkou je především to, že všechny obce budou povinny mít svého pověřence pro ochranu osobních údajů. Dle čl. 37 obecného nařízení je nutné každou obec chápat jako „orgán veřejné moci“, jemuž povinnost zřídit funkci pověřence ukládá. V manuálu jsou taktéž shrnuta pravidla pro výkon této funkce, mezi která patří mimo jiné znalost právních předpisů na ochranu osobních údajů. Zajímá vás více? Čtěte zde.
Přestože je GDPR nařízením, nikoliv směrnicí a tudíž je automaticky platné ve stejném znění ve všech státech EU bez nutnosti jeho transpozice do lokálních legislativ, obsahuje v sobě zhruba 50 článků, které umožňují specifičtější a detailnější úpravu některých atributů GDPR formou národního zákona. Němci s ohledem na blížící se podzimní parlamentní volby tudíž přistoupili s důsledností sobě vlastní k přípravě a přijetí národního zákona a vydefinovali si tak některé povinnosti ještě přísněji než určuje GDPR.
Čtěte dál
