GDPR

Potřebujete konzultaci v oblasti ochrany osobních údajů?

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je revoluční legislativa EU, která výrazně zpřísnila ochranu osobních dat občanů. GDPR představila nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty.

Povinnými subjekty podle GDPR jsou všechny firmy, instituce, jednotlivci či online služby, které zpracovávají data uživatelů, a pro které toto nařízení představuje výraznou administrativní zátěž. GDPR vstoupilo v účinnost 25. května 2018 a jako nařízení EU je přímo účinné v ČR.

V naší advokátní kanceláři disponujeme týmem právních odborníků, kteří se této oblasti intenzivně věnují a poradí Vám nejlépe, jak s GDPR pracovat a jak nastavit nezbytné procesy ve Vaší organizaci. Ručíme za to, že na Vaši poptávku zareagujme do 24 hodin.

Hledáte pomoc se zavedením opatření podle požadavků GDPR?

Naši specialisté Vám poskytnou právní asistenci s přijetím požadované vnitřní koncepce, provedení procesní změny a zavedením opatření, která jsou nutná zejména k dodržení zásady záměrné a standardní ochrany osobních údajů. Tato opatření zahrnují i tzv. minimalizaci zpracování osobních údajů, jejich pseudonymizaci, transparentnost s ohledem na účely a zpracování osobních údajů a umožnění přístupu občanů k jejich údajům.

Dochází dále k rozšíření definice osobních údajů, kterými jsou nově i technické parametry jako e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Nová je kategorie tzv. genetických a biometrických údajů, jejichž zpracování bude podléhat přísnějšímu režimu. Novinek obsahuje GDPR ještě mnohem více. Obraťte se na nás pro ucelený přehled povinností, které se vztahují konkrétně na Vás.

Platnost a dodržování povinností dle GDPR musí organizace prokazatelně dokládat po celou dobu zpracování. Je nezbytné dokumentovat, že zpracovávají pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Podnikatelům i nekomerčním institucím poskytujeme asistenci s těmito povinnostmi. To nejen v podobě ad hoc poradenství ohledně konkrétní povinnosti, ale i s přípravou uceleného konceptu pro hladké dodržování všech povinností vyplývající z GDPR ušité na míru pro konkrétního klienta. 

Astronomické pokuty

GDPR zavádí astronomické pokuty za porušování svých pravidel, po vzoru předpisů na ochranu hospodářské soutěže několikanásobně vyšší pokuty, než jsme byli doposud zvyklí. Jejich maximální výše je 20.000.000 eur nebo 4 % z celkového ročního obratu společnosti (vyšší z obou možností).

Je důležité zdůraznit, že maximální výše pokuty může být udělena jak menší společnosti s pěti zaměstnanci, tak velké nadnárodní korporaci, pokud neučiní kroky nezbytné k uvedení do souladu s principy a povinnostmi vyplývajícími z GDPR.

Proto doporučujeme našim klientů věnovat této oblasti opravdu pečlivou pozornost a pomáháme jim nastavit vnitřní procesy tak, aby se vyhnuly možným neblahým následkům.

Jaké právní služby poskytujeme:

• příprava vnitřních procesů pro dodržení záměrné a nezbytné ochrany dat;
• vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli Data Protection Impact Assessment;
• jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)
• právní poradenství v oblasti tzv. pseudonymizace osobních údajů;
• vedení záznamů o činnostech zpracování;
• zastupování před dozorovým orgánem, i ve sporech se subjekty dat před soudy.