GDPR je Obecné nařízení o ochraně osobních údajů vydané Evropským parlamentem a Radou EU a platí v členských státech EU přímo (má obecnou závaznost, aplikační přednost a bezprostřední působnost). V ČR nahradí zákon o ochraně osobních údajů (č.101/2000 Sb.) a související směrnice. Nařízení začne platit od května roku 2018. Cílem nařízení je důsledná ochrana osobních údajů občanů EU. Dále jej budeme nazývat jen nařízením.
Pro praxi přináší nařízení řadu nových povinností, zpřesňuje či zpřísňuje stávající pravidla pro správce a zpracovatele osobních údajů včetně povinnosti vybraných organizací zřídit pověřence osobních údajů a v neposlední řadě zavádí značné sankce za jejich nedodržení a porušení jdoucí až do milionů EUR.
Správci a zpracovatelé budou muset zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR, přijmout vnitřní koncepce, procesní změny a zavést opatření, která dodržují zejména zásady ochrany osobních údajů. Je tedy vhodné se na účinnost GDPR nařízení dobře připravit a uvést do souladu interní procesy a dokumenty společností s touto velmi komplexní úpravou a novými pravidly stanovenými v nařízení.
Víte již, zda budete mít povinnost jmenovat pověřence osobních údajů? Víte, jaká přináší subjektům osobních údajů nařízení práva a jaké hrozí sankce?
Ochrana osobních údajů občanů Evropské Unie se stala tématem, které se EU rozhodla prosazovat důsledněji než dosud a proto s sebou také přináší hrozbu velmi vysokých sankcí v případě, že společnosti nebudou mít vnitřní procesy a dokumenty týkající se zpracovávaných osobních údajů s nařízením GDPR v souladu.