GDPR je v účinnosti od 25. května 2018

8. 6. 2018

Po měsících příprav v tuzemských firmách i organizacích vstoupilo nové nařízení EU v účinnost 25. května 2018.

GDPR tak definitivně znamená start všem novým povinnostem, které ukládá nařízení EU. Nově upravuje např. práva všech subjektů údajů, zavádí pozici pověřence pro ochranu osobních údajů nebo předepisuje provádět záznamy o činnostech zpracování. Jednou z novinek je také posouzení vlivu na ochranu osobních údajů, tzv. DPIA, kterou má správce povinnost provádět v případě, že zpracování představuje vysoké riziko pro práva a svobody fyzických osob. V praxi však dochází k značným výkladovým nejasnostem. I proto Úřad pro ochranu osobních údajů nově stanovil ta zpracování, která DPIA nepodléhají. Mezi ně patří např. zpracování v rámci:

  • vedení personální a mzdové agendy;
  • obchodní činnosti a přímého marketingu;
  • poskytování zdravotních a sociálních služeb;
  • poskytování služeb advokátů a notářů;
  • monitorování veřejné komunikace kamerou ve vozidle.

Detaily týkající zpracování, která nepodléhají DPIA, jsou vyvěšeny na webové stránce Úřadu pro ochranu osobních údajů. Chcete se dozvědět více? Nejste si jisti, jestli postupuje s ohledem na GDPR správně? Pořiďte si praktickou příručku plnou vzorů smluv a předpřipravených formulářů: GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech.