Spravujete osobní údaje?
V květnu roku 2018 nabude účinnosti obecné nařízení o ochraně osobních údajů (GDPR). Obecné nařízení o ochraně osobních údajů má celoevropskou působnost a je souborem pravidel pro digitální společnost, který by měl být používán jednotně v celé EU.
Nařízení přebírá všechny zásady, na nichž evropský systém ochrany osobních údajů stojí a stanoví, že ochrana cestuje přes hranice současně s osobními údaji.
Nařízení posiluje ochranu subjektů údajů včetně jejich práva mít informace o tom, které jeho údaje jsou zpracovávány a proč a domáhat se dodržování pravidel, včetně nápravy stavu jim odporujícího.
Od správců a zpracovatelů osobních údajů se naopak vyžaduje výrazně aktivnější přístup.
Správci a zpracovatelé jsou budou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. V nařízení jsou podrobněji stanoveny povinnosti při zabezpečení zpracování osobních údajů a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a dotčeným subjektům údajů.
Sankce za porušení jsou výrazně vyšší v porovnání se současným stavem.
Úřad pro ochranu osobních údajů na svých webových stránkách zveřejňuje podrobnější informace a výkladové brožury: