Na co je nařízení GDPR zaměřené?

Co je GDPR a jak bude aplikováno v Česku

GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Co hrozí za porušení GDPR

Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).

Kdo je podle nařízení GDPR pověřenec pro ochranu osobních údajů

Pověřenec je rovněž kontaktní osobou pro dozorový orgán, kterým je Úřad pro ochranu osobních údajů, jakož i pro jednotlivce, k nimž se osobní údaje vztahují (tj. subjekty osobních údajů). Pověřenec však nerozhoduje o nastavení systému zpracování osobních údajů u správce, ani za ně nezodpovídá.

Jaká legislativa se týká zpracování a ochrany osobních dat

Celý název právní normy zní Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).
Archiv

Co patří do GDPR

Příklady osobních údajů zahrnují:jméno a příjmení,domácí adresa,e-mailová adresa, jako je například jméno.příjmení@firma.com,číslo identifikační karty,lokační údaje (např.adresa IP (Internetový protokol),ID souboru cookie*,identifikátor telefonu pro inzerenty,

Co je obsahem GDPR

Odpověď Nařízení Evropského parlamentu a Rady (EU) 2016/6791, nové obecné nařízení Evropské unie (EU) o ochraně osobních údajů („GDPR“) reguluje zpracovávání osobních údajů týkajících se fyzických osob v EU ze strany fyzické osoby, firmy nebo organizace.

Co jsou osobní údaje dle GDPR

Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.

Jak se bránit GDPR

Proti rozhodnutí úřadu o uložení pokuty nebo jiného nápravného opatření dle GDPR bude možné v souladu s ustanovením § 152 zákona č. 500/2004 Sb., správní řád, v platném znění, podat řádný opravný prostředek, kterým je tzv. rozklad.

Na koho se nařízení GDPR vztahuje Vyberte všechny platné možnosti

Nařízení GDPR se použije, pokud: podnik se sídlem v EU zpracovává osobní údaje, a to bez ohledu na to, kde skutečné zpracování údajů probíhá podnik je usazen mimo EU, ale zpracovává osobní údaje v souvislosti s nabídkou zboží a služeb fyzickým osobám žijícím v EU nebo sleduje chování jednotlivců v EU.

Kdo musí mít GDPR

Kdo tedy musí mít pověřence Především orgány veřejné moci a organizace, které jako hlavní činnost vykonávají zpracování systematického a rozsáhlého monitorování občanů nebo rozsáhle zpracovávají citlivé kategorie údajů.

Na jaké osoby se nevztahuje nařízení GDPR

Kdy se nařízení nepoužije

Vaše společnost je poskytovatelem služeb usazeným mimo EU. Poskytuje služby zákazníkům mimo EU. Její klienti mohou její služby využívat při cestách do jiných zemí včetně zemí EU. Pokud vaše společnost necílí své služby specificky na fyzické osoby v EU, pravidla GDPR se na ni nevztahují.

Co patří mezi osobní údaje GDPR

Co všechno jsou osobní údaje

K tomu jsou nutné tyto osobní údaje: Příjmení, Jméno, Všechna dřívější příjmení, Datum a místo narození, Rodné číslo, Číslo občanského průkazu.

Kdo kontroluje dodržování GDPR

110/2019 Sb., o zpracování osobních údajů, subsidiárně se použije zákon č. 500/2004 Sb., správní řád. Kontrolu provádějí zaměstnanci Úřadu na základě písemného pověření. Zahájení kontroly musí být kontrolovanému oznámeno písemně nebo ústně na místě kontroly kontrolujícím, který se prokáže pověřením ke kontrole.

Co patří mezi osobní údaje

Na které informace se GDPR nevztahuje

Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.

Co je účelem informační povinnosti GDPR

Informační povinnost je neméně důležitá i v oblasti veřejné správy, kdy mnohé orgány státu mají stále tendenci shromažďovat a zpracovávat nadbytečné údaje. Povinnost poskytnout srozumitelné informace o účelu zpracování požadovaných údajů, případně o právech subjektu údajů by měla tuto tendenci oslabovat.

Co je to GDPR

Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).

Co patří do osobních údajů

Příklady osobních údajůjméno a příjmeníadresa.telefonní číslo.lokační údaje (např. funkce využívající údaje o poloze v mobilním telefonu)e-mailová adresa ve formátu jako např. jméno.příjmení@firma.com.pohlavívěk a datum narozeníosobní stav.

Jaké jsou hlavní cíle GDPR

Cílem Obecného nařízení je přizpůsobení právního rámce ochrany osobních údajů dnešní době, dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektu údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu Obecného nařízení a dozoru jednotlivými dozorovými úřady.