GDPR – ochrana osobních údajů – nové nařízení EU


Seminaria

Společnost Seminaria uspořádala 20. září 2017 již třetí celostátní konferenci na téma GDPR – ochrana osobních údajů. Téměř 300 zástupců firem, veřejných organizací i škol tak mělo možnost získat nejaktuálnější informace o povinnostech, které budou od 25. května 2018 jednoznačně platit.

Již není cesty zpět: GDPR bude platné a žádný odklad se nechystá. Od příštího května budou všechny organizace v Evropské unii povinny řídit se novým nařízením 2016/679, které více zpřísní dosavadní ochranu osobních údajů. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově za předchozí finanční rok. Tyto a mnohé další důležité informace plynoucí z nového nařízení sdělila účastníkům konference Eva Škorničková, členka Pracovní skupiny Úřadu vlády ČR k legislativě GDPR.

Jan Tomíšek z advokátní kanceláře ROWAN LEGAL se věnoval nově vznikající roli pověřence pro ochranu osobních údajů, tzv. Data Protection Officer (DPO). Povinnost zřídit DPO budou mít hlavně orgány veřejné moci a veřejné subjekty a dále společnosti s rozsáhlým zpracováním osobních údajů. V návrhu nového adaptačního zákona se uvažuje o vyjmutí příspěvkových organizací z této skupiny, nicméně na definitivní rozhodnutí si ještě budeme muset počkat. Nicméně i firmám, které nebudou zahrnuty do povinnosti jmenovat svého pověřence, se vyplatí zajistit personálně zvýšenou ochranou OÚ.

Nenazývejte však tuto osobu pak funkcí Pověřenec - na ní jsou nutně navázané určité kvalifikační předpoklady a povinnosti, které vaše firma nemusí plnit,“ doporučil Jan Tomíšek.

Konference GDPR – ochrana osobních údajů – nové nařízení EU Konference GDPR – ochrana osobních údajů – nové nařízení EU

Úkolem Pověřence bude každopádně dohlížet na dodržování GDPR, poskytovat rady a spolupracovat s dozorovým úřadem, kde bude uveden jako kontaktní osoba. O tom, co se však bude finálně hlásit na ÚOOÚ, by měl finálně rozhodnout management organizace, nikoli DPO, ten dává pouze doporučení.

GDPR se významně promítne taktéž do personalistky a online businessu. Vojtěch Chloupek z advokátní kanceláře Bird & Bird uvedl, že zejména v online businessu si společnosti musí prozatím počkat na pokyny od pracovní skupiny WP29, která by dle předběžných odhadů měla do konce roku 2017 specifikovat dokumenty např. k problematice profilování a předávání údajů.

Konferenci zakončil Igor Prosecký z I3 Consultants s.r.o. s praktickými tipy, jakým způsobem se připravit na GDPR, jak zpracovat vstupní analýzu, jakých údajů se to týká a kdo s danými daty je ve styku. Závěrem zdůraznil: „Podcenění vstupní analýzy se negativně promítne do všech procesů souvisejících s GDPR.“

Další informace o akci naleznete na webových stránkách www.seminaria.cz.

Obsah byl připraven ve spolupráci

Zaujal Vás tento článek? Objednejte si služby tohoto dodavatele na EduCity.cz a jako členové Klubu EduCity můžete získat něco navíc.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.
Další informace