GDPR - ochrana osobních údajů

Buďte připraveni na soulad s GDPR dřív, než se nositelé osobních údajů začnou domáhat svých práv!

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) přímo stanovuje od 25. května 2018 pravidla pro zpracování osobních údajů. Doplňuje jej zákon č. 110/2019 Sb., o zpracování osobních údajů. Subjektem údajů podle GDPR jsou pouze fyzické osoby, jedná se tedy o osobní údaje fyzických osob, nikoli osob právnických.

 

Nařízením GDPR se musíte řídit, pokud jakkoli zpracováváte osobní údaje a zároveň nepatříte pod některou ze stanovených výjimek. Cílem GDPR je přizpůsobení právního rámce ochrany osobních údajů dnešní době, dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektů údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu obecného nařízení a dozoru jednotlivými dozorovými úřady.

 

Jednotlivé aspekty GDPR můžete podrobně nalézt níže.

 

Související články a novinky

GDPR - Základní pojmy

GDPR - Základní pojmy

Osobní údaj   Osobním údajem je každá informace o identifikované či identifikovatelné fyzické osobě (která je subjektem údajů). Identifikovatelnou fyzickou osobu lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (např.…
GDPR - Zásady a právní důvody zpracování osobních údajů

GDPR - Zásady a právní důvody zpracování osobních údajů

Základní zásady zákonnost, korektnost, transparentnost – správce musí zpracovávat osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně a korektně; minimalizace údajů – osobní údaje musí být přiměřené a…
GDPR - Práva subjektů OÚ

GDPR - Práva subjektů OÚ

Obecný souhrn GDPR přiznává subjektům údajů určitá práva. Jejich účelem je držet v rovnováze vztah mezi správcem a subjektem údajů. Jsou základním pilířem modelu ochrany osobních údajů v evropském prostoru. Nutno podotknout, že GDPR posiluje systém…
GDPR - Zabezpečení osobních údajů

GDPR - Zabezpečení osobních údajů

Jak musí správce zabezpečit OÚ   Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s obecným nařízením. Každý správce tak…
GDPR - Sankce a pokuty

GDPR - Sankce a pokuty

Podmínky pro uložení   Ukládání správních pokut musí být účinné, přiměřené, ale zároveň odrazující. Správní pokuty se ukládají podle okolností každého jednotlivého případu, a to kromě či namísto opatření uvedených v čl. 58 odst. 2 písm. a) až h) a j…
Návrh Úřadu na ochranu osobních údajů (ÚOOÚ) na legislativní ukotvení zpracování biometrických údajů zaměstnanců

Návrh Úřadu na ochranu osobních údajů (ÚOOÚ) na legislativní ukotvení zpracování biometrických údajů zaměstnanců

V souvislosti s častějším používáním technologií založených na zpracování biometrických údajů zaměstnanců /otisk prstu, snímek obličeje/ např. při evidenci docházky a se skutečností, že GDPR umožnuje zpracování biometrických údajů pouze ve velmi…
Pokuta za nadbytečné uchovávání dokladů zaměstnanců

Pokuta za nadbytečné uchovávání dokladů zaměstnanců

Úřad pro ochranu osobních údajů v loňském roce uložil pokutu ve výši 180.000 Kč za nadbytečné uchovávání kopií dokladů předložených jeho zaměstnanci. Za co tedy úřad pro ochranu osobních údajů pokutu uložil? Ve spisech zaměstnavatel evidoval kopie…
Povinnost správců provádět posouzení vlivu na ochranu osobních údajů

Povinnost správců provádět posouzení vlivu na ochranu osobních údajů

Úřad pro ochranu osobních údajů vydal dokument, který nařizuje vypracovat posouzení vlivu na ochranu osobních údajů (dále jen „Posouzení“) v některých specifických případech, které by ohrožovaly práva a svobody fyzických osob v souladu se…
« Předchozí stránka
12