Úvod // GDPR

GDPR

GDPR obrázek

Co je GDPR?

GDPR je zkratka z anglického General Data Protection Regulation, česky Obecné nařízení o ochraně osobních údajů. Jedná se o právní rámec, který hájí práva všech občanů Evropské unie proti neoprávněnému zacházení s jejich osobními údaji.

Tato legislativa nabyla účinnosti 25. 5. 2018 a týká se úplně všech oblastí činnosti, ve kterých dochází ke zpracování osobních údajů fyzických osob. Toto nařízení se tedy týká úplně všech podnikatelských subjektů, jak velkých firem, tak živnostníků, kteří zpracovávají osobní údaje fyzických osob.

Cílem GDPR je zajistit lepší jednotnost pravidel ochrany osobních údajů ve státech EU, Islandu, Norska a Lichtenštějnska. Regulátorem pro Českou republiku je Úřad pro ochranu osobních údajů (ÚOOÚ).

Jako správci Vašich osobních údajů se řídíme:

  1. Zpracování údajů, ať je nařízeno zákonem, prováděno z vůle správce nebo po dohodě či se souhlasem dotčených osob, musí být legitimní a nesmí být v rozporu s právními předpisy či morálkou.
  2. Každé zpracování údajů musí být založeno na některém ze základních  důvodů (právních titulů pro zpracování), nejčastěji se jedná o smluvní plnění, výkon právních povinností či plnění zákonného oprávnění, výkon veřejné moci nebo zpracování na základě souhlasu dotčené osoby.
  3. Shromažďujeme, zpracováváme a uchováváme osobní údaje za účelem jasně vymezeného záměru - účel zpracování údajů.
  4. Všechny způsoby a formy, rozsah zpracování a doba uchovávání údajů je vždy přiměřené účelu zpracování.
  5. Pokud detaily zpracování stanoví veřejnoprávní předpis, nelze se od něj odchýlit. Každé zpracování ve veřejném sektoru musí mít jasný zákonný podklad, takové zpracování nelze nahradit souhlasem se zpracováním údajů.
  6. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými  opatřeními – v míře odpovídající rizikovosti zpracování.
  7. Zpracování by mělo být vůči dotčeným fyzickým osobám prováděno férově, korektně a transparentně. Informace o zpracování poskytované subjektu údajů musí být zřetelné, jednoznačné a srozumitelné, v rozsahu odpovídajícímu konkrétní situaci.
  8. Zpracování nesmí nadměrně zasahovat do soukromí. Správci mohou volit různé přiměřené prostředky zpracování, v případě moderních technologií jsou však povinni zvážit nová rizika i dopady do soukromí jednotlivců. Zejména musí uvážit důvodnost a oprávněnost každého sdílení či zveřejnění negativních či jinak citlivých údajů.
  9. Po naplnění účelu zpracování je dána povinnost osobní údaje zlikvidovat. Delší dobu uchování mohou stanovit zákonná pravidla pro archivaci nebo zvláštní využívání údajů (státní statistická služba, nemocenské a důchodové pojištění apod.).
  10. V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví obecné nařízení (GDPR). Předávat osobní údaje mimo Evropskou unii lze jen za splnění dodatečných pravidel nebo za určitých okolností, jako je např. plnění smlouvy se subjektem údajů.

Hlavní zásady zpracování osobních údajů

  1. Zákonnost, korektnost a transparentnost
  2. Omezení účelu
  3. Minimalizace údajů
  4. Přesnost
  5. Omezení uložení
  6. Integrita a důvěrnost

Podrobnější informace naleznete:

  • Úřad pro ochranu osobních údajů:

https://www.uoou.cz/obecne-narizeni-o-ochrane-osobnich-udaju-gdpr/ds-3938/p1=3938

  • Ministerstvo vnitra České republiky:

https://www.mvcr.cz/gdpr/clanek/co-je-gdpr.aspx

  • Evropský parlament - Úřední věstník Evropského parlamentu

https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=celex%3A32016R0679


Výkon funkce pověřence pro ochranu osobních údajů vykonává na základě Smlouvy o poskytování služeb:

MEDIRECO a.s.
V jámě 699/5
110 00  Praha 1
IČO: 271 25 335
Kontakt: poverenec@medireco.cz