Agentura pro podporu podnikání a investic

Centrála CzechInvestu
+420 296 342 500
menu

GDPR

GDPR

Obecné nařízení o ochraně osobních údajů

  • GDPR – z anglického slova „General Data Protection Regulation“
  • nahradí stávající zákon č. 101/2000 Sb., o ochraně osobních údajů
  • nový platný rámec ochrany osobních údajů platný od 25. 5. 2018 ve všech státech EU (na Islandu, v Norsku a Lichtenštejnsku)
  • aktualizuje pravidla zpracování osobních údajů, tak aby odpovídala současné době a prostředkům, které jsou pro zpracování využívány
  • posiluje práva fyzických osob (např. občanů, zákazníků) a některá stávající rozpracovává, např. právo být zapomenut nebo upravuje zcela nová práva jako je např. právo na přenositelnost, které bude aplikovatelné zejména v online prostředí
  • zavádí nepoměrně vyšší sankce za porušení ochrany osobních údajů – do výše 20 mil. EUR nebo 4% celosvětového obratu podniku
  • zavádí novou povinnost – vést záznamy o činnostech zpracování
  • vyžaduje adekvátní technickou a organizační bezpečnosti správců a zpracovatelů s ohledem na kontext jejich působení
  • závažnější porušení zabezpečení osobních údajů musí být oznámeno bez zbytečného odkladu (ideálně do 72 hodin) Úřadu pro ochranu osobních údajů a v případě velmi závažného porušení zabezečení musí být zpravidla oznámeno i dotčeným fyzickým osobám
Zdroj: Zpracováno ve spolupráci s Úřadem na ochranu osobních údajů, www.uoou.cz

Co doporučit firmám?

Každá firma musí chránit osobní údaje, která zpracovává. Typicky jde o údaje o zaměstnancích a zákaznících, fyzických osobách. Jak toho dosáhne, je v zásadě na ní. Důležitý je výsledek. Přípravu na GDPR je vhodné rozdělit na několik etap:

etapy_gdpr.jpg

Bude opravdu všechno jiné?

Při srovnání právní úpravy zákona o ochraně osobních údajů s GDPR se ukazuje, že nové pojmy nejsou žádnou revolucí. V mnoha případech se jedná o upřesnění spíše než o zpřísnění.

Více informací se dozvíte v brožuře v příloze. 

Kam se obrátit pro informace?

Ministerstvo průmyslu a obchodu České republiky

Ministerstvo průmyslu a obchodu je zodpovědné za podnikatelské prostředí v ČR a GDPR považuje za legislativu se značným dopadem na každého podnikatele, zejména pak na mikropodniky a živnostníky. MPO proto připravilo sadu podpůrných opatření zacílených na intenzivnější přenos informací směrem k podnikatelům. Téma GDPR se projednává průběžně na plénu Podnikatelské rady - poradním orgánu ministra průmyslu a obchodu, jehož členy jsou jak zástupci veřejného (na úrovni náměstků), tak i soukromého (na úrovni nejvyšších představitelů institucí) sektoru. Své zástupce mají v plénu i odborové svazy. MPO rovněž spolupracuje se zástupci podnikatelů při podpoře osvěty na seminářích a konferencích. Participuje na předávání informací o GDPR prostřednictvím regionálních kanceláří Agentury pro podporu podnikání a investic CzechInvest. Podporuje také hospodářské partnery při zpracování metodik, vysvětlovacích textů a příruček pro podnikatele.

Hospodářská komora České republiky

Hospodářská komora ČR pořádá odborné semináře a konference k tématu GDPR. K problematice GDPR vydala Příručku k novým pravidlům ochrany osobních údajů. Dále také pravidelně publikuje články o GDPR v časopise Komora.cz. Na konci měsíce ledna spustila šetření mezi svými členy, které se zaměřuje i na oblast GDPR. Bližší informace k GDPR je možné najít na internetových stránkách www.komora.cz

  • semináře a workshopy (leden – březen 2018)

Svaz průmyslu a dopravy České Republiky

Svaz průmyslu a dopravy ČR organizuje Akademii GDPR – společný projekt Svazu průmyslu a dopravy ČR a dalších odborných partnerů pod odborným dohledem Úřadu pro ochranu osobních údajů, jehož cílem je firmy a organizace všech velikostí i oborů činnosti na aplikaci nového evropského nařízení o ochraně osobních údajů (GDPR) dobře připravit.

Association for Foreign Investment

Sdružení pro zahraniční investice – AFI je nevládní nezisková organizace pro podporu přímých zahraničních investic, rozvoj českého podnikatelského prostředí, export investic a investičních služeb a spolupráci mezi firmami a výzkumnou sférou. Sdružení AFI pořádá celou řadu odborných seminářů, v regionech České republiky i v zahraničí, zaměřených na legislativu, daňové otázky a další sektory. Mezi členskými firmami AFI jsou odborníci na problematiku GDPR, kteří se aktivně podílí na seminářích a dalším vzdělávání českých podnikatelů.

Asociace malých a středních podniků a živnostníků ČR

Portál AMSP ČR GDPRbezobav.cz se stává informační jedničkou pro malé a střední podniky. Podnikatelé zde nalézají rovnou odpovědi na řadu svých dotazů v sekci „Časté dotazy“ anebo mohou svůj dotaz položit v rámci dotazníkového formuláře a odpovědi jsou následně vyřizovány během 48 hodin. GDPR bude mít dopad na 2/3 podnikatelů, proto AMSP ČR pořádá i řadu informačních seminářů zejména pro své kolektivní členy v Praze i v regionech – viz kalendář akcí na www.amsp.cz.