30 / 10 / 2017

ÚOOÚ zveřejnil nejčastější dotazy ke GDPR

Úřad pro ochranu osobních údajů konečně osvětlil nejasná místa a otázky ke GDPR, které často sváděly k diskuzím, desinformacím, nesprávným doporučením a mýtům. 

Na stránkách Úřadu pro ochranu osobních byl "konečně" zveřejněn dokument, osvětlující nejčastější dotazy a problematické body GDPR, kolem kterých vznikaly diskuze, nesprávné vykládání a doporučení. 

Především jsou zde konečně specifikovány a zodpovězeny dotazy kolem certifikace, vydávání osvědčení a pověřence pro ochranu osobních údajů a mnoho dalšího. 

Úřad pro ochranu osobních údajů mimo jiné uvedl, že osvědčení neboli certifikát o ochraně osobních údajů mohou vydávat pouze subjekty pro vydávání osvědčení (certifikační orgány) pro tuto činnost akreditované. Návrh zákona o zpracování osobních údajů aktuálně počítá s variantou, že akreditaci subjektů pro vydávání osvědčení bude provádět vnitrostátní akreditační orgán České republiky, Český institut pro akreditaci, o.p.s., s nímž již nyní Úřad úzce spolupracuje. Tento orgán tedy bude jedinou autoritou, která subjekty pro vydávání certifikací bude akreditovat. V současné době Úřad pracuje na přípravě kritérií pro vydávání osvědčení a kritérií pro akreditaci subjektů pro vydávání osvědčení. 

Všechny zodpovězené GDPR dotazy naleznete na stránkách Úřadu pro ochranu osobních údajů a my se jim postupně budeme věnovat ve srozumitelné formě i na našem blogu, proto jej nezapomeňte sledovat. 

V Railsformers již nyní děláme vše proto, aby jsme své klienty připravili na GDPR nařízení. V nejbližší době můžete navštívit třeba náš GDPR seminář v Ostravě. 

 

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.