GDPR

 

 Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvýší ochranu osobních dat občanů.

 GDPR bylo přijato v dubnu 2016, vstoupí v účinnost 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty, včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. GDPR zavádí astronomické pokuty ve výši až 20.000.000,- EUR, nebo 4% z celosvětového obratu (podle toho, co je vyšší) za porušování nových, přísnějších pravidel a nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

 Náš DPO má certifikát s mezinárodní platností dle evropského standartu The European e-Competence Framework (e-CF). Můžeme Vám pomoci s přípravou na GDPR na všech úrovních, od provedení auditu až po zavedení GDPR do Vaší praxe.  GDPR není záležitostí jednotlivce, ale týmu, který DPO řídí. Nedílnou součástí GDPR je udržování a zlepšování dosaženého stavu (tzv. P-D-C-A, Demingův cyklus neustálého zlepšování).

 Neexistují a ani nemohou existovat přesná pravidla pro GDPR, protože každá instituce je jiná. Existují pouze společné cíle, ke kterým je třeba se propracovat.

 GDPR začíná 25. května 2018, ale nekončí nikdy. Čím lepší bude příprava, tím méně starostí Vás v budoucnu čeká!