Nařízení GDPR (General Data Protection Regulation) začne platit již v květnu a bude platit v celé EU

České start-upy zahájily dobývání Velkého jablka. Program CzechAccelerator se před pár dny rozběhl v New Yorku.
8.2.2018
weXelerate: český startup CleverAnalytics se dostal do největšího akcelerátoru v centrální a východní Evropě
14.2.2018

GDPR, neboli „General data protection regulation“ je nyní velmi aktuální téma týkající se každého podnikatele, firmy nebo živnostníka včetně startupů a malých a středních podniků. GDPR ve zkratce představuje nový platný rámec ochrany osobních údajů v evropském prostoru platný od 25.května 2018, a to v celé EU, Islandu, Norsku a Lichtenštejnsku. V ČR nahradí stávající zákon č. 101/2000 Sb., o ochraně osobních údajů.

Od února do dubna 2018 pořádá Ministerstvo průmyslu a obchodu spolu s CzechInvestem, Hospodářskou komorou ČR, Asociací malých a středních podniků a živnostníků ČR a dalšími partnery sérii informačních seminářů o nařízení EU o ochraně osobních údajů. První seminář se uskuteční 21. února 2018 v Karlových Varech a následovat budou všechny kraje. Naposledy se seminář bude konat 12. dubna 2018 v Plzni.

Účast na všech seminářích je po předchozí registraci zdarma. Podrobnosti o konání seminářů v jednotlivých krajích včetně online registrace jsou dostupné na stránkách CzechInvestu TADY.

Obecné nařízení o ochraně osobních údajů

  • aktualizuje pravidla zpracování osobních údajů, tak aby odpovídala současné době a prostředkům, které jsou pro zpracování využívány
  • posiluje práva fyzických osob (např. občanů, zákazníků) a některá stávající rozpracovává, např. právo být zapomenut nebo upravuje zcela nová práva jako je např. právo na přenositelnost, které bude aplikovatelné zejména v online prostředí
  • zavádí nepoměrně vyšší sankce za porušení ochrany osobních údajů – do výše 20 mil. EUR nebo 4% celosvětového obratu podniku
  • zavádí novou povinnost – vést záznamy o činnostech zpracování
  • vyžaduje adekvátní technickou a organizační bezpečnosti správců a zpracovatelů s ohledem na kontext jejich působení
  • porušení ochrany dat musí být oznámeno do 72 hodin jak fyzické osobě, tak Úřadu pro ochranu osobních údajů
  • závažnější porušení ochrany osobních údajů musí být oznámeno bez zbytečného odkladu (ideálně do 72 hodin) Úřadu pro ochranu osobních údajů a v případě velmi závažného porušení zabezpečení musí být zpravidla oznámeno i dotčeným fyzickým osobám.

Další důležité zprávy jsou uvedeny v oficiální tiskové zprávě Ministerstva průmyslu a obchodu České republiky.