Infografika: Co zásadního přináší GDPR?

Pro mnoho lidí je nové nařízení pro ochranu osobních údajů (GDPR) velkým strašákem, který přináší množství nových povinností. V následující infografice přinášíme ve zjednodušené formě informace, co si pod novým nařízením vlastně představit a jaké nejdůležitější změny přináší.
GDPR
© Shutterstock / gotphotos

Obecné nařízení o ochraně osobních údajů (GDPR) začne na území celé EU platit už za pět měsíců, a to konkrétně 25. května 2018. O nových pravidlech jsme na našem serveru psali již vícekrát. V první řadě je důležité si uvědomit, že GDPR se týká skutečně každého z nás a bude jej muset dodržovat každý, kdo jakýmkoli způsobem zpracovává osobní data jiných lidí.

Stejně tak je dobré mít na paměti, že za porušení pravidel budou hrozit pokuty až do výše 20 milionů eur či 4 % ročního globálního obratu firmy. Nelze sice předpokládat, že malým obcím, neziskovým organizacím či živnostníkům budou pokuty v takové výši ukládány, i pro ně však může být případný finanční postih citelný. Proto je třeba vědět, na co se v souvislosti s GDPR připravit a jaké nejdůležitější kroky co nejdříve učinit.

Z výzkumu společnosti Microsoft sice vyplývá, že české firmy mají poměrně vysoké obecné povědomí o tom, že GDPR existuje. Nemají ale dostatek znalostí právě o výši pokut nebo o tom, že nová pravidla pro ně začnou platit už v květnu, uvedla ČTK.

Babiš popohnal vnitro, nařízení ale kritizuje

„Například dvě třetiny firem v průzkumu, který se uskutečnil před Vánocemi, uváděly, že mají ještě 12 měsíců na přípravu,“ uvedl pro ČTK ředitel pro právní záležitosti Microsoft Česko a Slovensko Jiří Černý.

V neposlední řadě je dobré připomenout, že GDPR začne ke zmíněnému datu platit pro každého v EU bez ohledu na to, jestli daný členský stát přijme potřebná legislativní opatření, či nikoli. Jedná se totiž o nařízení, které je automaticky účinné a vymahatelné v každém státě EU, aniž by bylo třeba přijímat legislativní novely nebo nové zákony jak je tomu v případě unijních směrnic.

I přesto však členské státy budou muset přijmout tzv. adaptační opatření, a to zejména z důvodu právní jistoty. V České republice by takovým opatřením měla být především novela zákona o ochraně osobních údajů, kterou však česká vláda stále neprojednala. Premiér Andrej Babiš (ANO) už vyzval ministerstvo vnitra, aby zákon ke GDPR vládě urychleně předložilo. Evropskou normu jako takovou však kritizoval.

Ze zmíněného výzkumu výplývá, že 80 % českých firem už v souvislosti s novým nařízením přistoupilo ke zvláštnímu školení svých zaměstnanců a zvýšilo investice do zabezpečení svých informačních systémů, uvedla dále ČTK. Více než polovina z nich se však obává hackerských útoků či pochybení z řad vlastních zaměstnanců.

Nových povinností a práv přináší GDPR hodně. Reformou systému tak bude muset projít drtivá většina databází, které využívají internetové obchody, ale i lékaři, školy či zaměstnavatelé.

V následující infografice najdete ty nejzásadnější změny, na které upozorňují mimo jiné právní konzultantka pro ochranu dat a GDPR Eva Škorničková, poradce ze společnosti BDO Stanislav Klika, ředitelka Komory právní odpovědnosti Alice Kubíčková nebo advokát z kanceláře LP Legal David Vavřínka. 

REKLAMA
REKLAMA