Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn.
Celou řadou nových pravidel se v rámci GDPR bude muset řídit každý správce a zpracovatel osobních údajů. Nejedná se o jednorázové opatření, ale o trvalý proces.
Mezi základní změny oproti dosavadním zákonům bude určitě patřit:
Rovnocenná vymahatelnost práva po celé EU a stejné sankce (až 20 mil. euro).
Rozšíření práv subjektů údajů a větší důraz na jejich dodržování.
Navýšení finanční a administrativní zátěže pro všechny správce a zpracovatele osobních údajů.
Zaručení přístupu subjektu údajů k poskytnutým údajům a jeho právo na výmaz, pokud pominou právní důvody pro jejich další zpracovávání.
Rozšíření definice osobních údajů např. o technické parametry jako je e-mail, IP adresa apod.
Povinnost každého správce hlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejdéle do 72 hod. od chvíle, kdy se o incidentu dozvěděl.
Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel bude pro většinu firem složitý proces. Mnohým firmám se určitě vyplatí, využít zkušeností odborných poradenských a konzultačních firem. Mezi zkušené firmy nabízející pomoc se zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.
http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/