Co je GDPR ?
GDPR je právním předpisem, který komplexně upravuje problematiku zpracování a ochrany osobních údajů. Přesné označení tohoto právního předpisu zní „nařízení evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Samotné označení GDPR, které se běžně používá v odborné veřejnosti, je zkratka anglického označení „General Data Protection Regulation“, čili v českém jazyce „Obecné nařízení o ochraně osobních údajů“.
Koho se GDPR týká?
GDPR se v podstatě týká každé osoby, jak fyzické tak i právnické osoby. Mluvíme-li o fyzických osobách, musíme si uvědomit, že v dnešní době nepřichází v úvahu, že by o někom nebyly zpracovány osobní údaje. U právnických osob si troufáme říct, že ze své podstaty, všechny zpracovávají osobní údaje fyzických osob; zaměstnavatel zpracovává osobní údaje o svých zaměstnancích, zpracovávají se také osobní údaje o členech statutárních orgánů, o obchodních partnerech a o zákaznicích, u spolků to budou údaje o jeho členech.
Co GDPR přinese?
V porovnání s nynější legislativou zabývající se ochranou osobních údajů, GDPR blíže rozvádí stávající práva fyzických osob, jejichž osobní údaje se zpracovávají, případně zavádí zcela nová práva. Dále je nutno počítat s výraznými dopady na organizační záležitosti a vnitropodnikovou legislativu, týkající se zpracování a ochrany osobních údajů.
Kdy se na GDPR začít připravovat?
GDPR nabude účinnosti dne 25.05.2018. I když to je daleko, přípravu nelze podceňovat. Je jisté, že implementace případných organizačních změn včetně jejich technického zabezpečení se nestihne v krátkém časovém intervalu.
Naše Advokátní kancelář je Vám připravena poskytnout informace a konzultace k tomu, co musí Vaše organizace provést v souvislosti s právní úpravou GDPR.
Autor: Mgr. Viktor Kubuš, advokátní koncipient