Obecné nařízení o ochraně osobních údajů (dále jen obecné nařízení či GDPR) představuje aktualizovaný právní rámec ochrany osobních údajů v evropském prostoru, který od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (subjektem údajů jsou pouze fyzické osoby).Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje na všechny úřady, podniky i jednotlivce, kteří zpracovávají na území Evropské unie osobní údaje nebo o takovém zpracování rozhodují.Obecné nařízení EU o ochraně údajů (GDPR) je nejpřísnější právní předpis o ochraně soukromí a bezpečnosti na světě. Toto nařízení zaktualizovalo a zmodernizovalo zásady stanovené ve směrnici o ochraně údajů z roku 1995. Bylo přijato v roce 2016 a vstoupilo v platnost dne 25. května 2018.

Na jaké činnosti se nařízení GDPR nevztahuje : Nevztahuje na zpracovávání osobních údajů zesnulých osob nebo právnických osob. Tato pravidla se nevztahují na zpracování osobních údajů fyzickou osobou v rámci činnosti čistě osobní povahy nebo činnosti prováděné výhradně v domácnosti, a tedy bez jakékoliv souvislosti s profesní nebo obchodní činností.

Jaký je rozdíl mezi nařízením a směrnicí

Nařízení má obecnou působnost. Je závazné v celém rozsahu a přímo použitelné ve všech členských státech. Směrnice je závazná pro každý stát, kterému je určena, pokud jde o výsledek, jehož má být dosaženo, přičemž volba formy a prostředků se ponechává vnitrostátním orgánům. Rozhodnutí je závazné v celém rozsahu.

Jaká maximální výše pokuty hrozí při nedodržení GDPR : Pokutu lze udělit buď do výše 10 000 000 EUR (nebo až do 2% celkového ročního celosvětového obratu, jde-li o podnik) nebo do výše 20 000 000 EUR (nebo až do 4% celkového ročního celosvětového obratu, jde-li o podnik).

Osobními údaji jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, zejména Vás, našich klientů, smluvních partnerů a dalších osob, jejichž osobní údaje můžeme zpracovávat.

Příklady údajů, které nejsou pokládány za osobní, zahrnují

registrační číslo společnosti, e-mailová adresa, jako je například [email protected], anonymizované údaje.

Koho všeho se GDPR týká

GDPR se použije na: společnost nebo subjekt, který zpracovává osobní údaje v rámci činností některé ze svých poboček usazených v EU bez ohledu na to, kde se údaje zpracovávají; nebo. společnost, která je usazena mimo EU a nabízí zboží/služby (placené nebo zdarma) nebo monitoruje chování fyzických osob v EU.Nařízení ve užším smyslu státněprávní terminologie je druhem podzákonného právního předpisu, který může vydávat vláda, ministerstvo nebo jiný správní úřad, obce a kraje k provedení zákona. V obecném významu slova je nařízení jakýkoliv pokyn, jímž někdo z pozice moci jinému ukládá něco učinit.V samostatné působnosti mohou vydávat vyhlášky obce a kraje. Vyhlášky schvalují zastupitelstva těchto samosprávných jednotek. Právní předpisy vydávané v přenesené působnosti státní správy se nazývají nařízení a schvalují je rady samosprávných jednotek (např. rada obce, rada kraje).

Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu (v ČR tedy Úřadu pro ochranu osobních údajů) je povinností přímo vyplývající z GDPR.

Co hrozí při porušení GDPR : Jak je zmiňováno v prakticky všech sdělovacích prostředcích, nařízení pracuje v případě nezavedení, porušení nebo nepřipravenosti s doslova likvidačními pokutami. Maximální výše pokut je až do 20 000 000 EUR nebo 4 % z celosvětového obratu společností.

Co není osobním údajem : Jakýkoliv údaj, který umožňuje identifikovat konkrétní osobu, je osobním údajem. To, co je u jedné fyzické osoby osobním údajem, protože ji to jasně identifikuje, ještě nemusí být osobním údajem pro další fyzickou osobu.

Co nepatří do kategorie osobních údajů

Nesmíte zpracovávat osobní údaje o:

• rasovém či etnickém původu.
• sexuální orientaci.
• politických názorech.
• náboženském nebo filozofickém přesvědčení
• členství v odborech.
• genetických údajích, biometrických údajích či údajích o zdravotním stavu kromě specifických případů (např.

Ve kterých případech je povoleno data zpracovávat

• vám dotčený jednotlivec dal se zpracováním svých údajů souhlas.
• osobní údaje potřebujete z důvodu splnění smluvní povinnosti, která vás k tomuto jednotlivci váže.
• osobní údaje potřebujete z důvodu splnění právní povinnosti.

Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Co všechno jsou osobní údaje : osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový …