Hlavní navigace

GDPR

Obecné nařízení o ochraně osobních údajů neboli GDPR (General Data Protection Regulation) má za úkol posílit ochranu osobních údajů fyzických osob v Evropské unii a odstranit rozdíly v národních úpravách členských států.

Nařízení Evropské Unie o ochraně osobních údajů zavádí princip takzvané zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy nařízení.

GDPR začalo v celé EU platit od 25. května 2018

GDPR správcům osobních údajů nařizuje zavedení vhodných technických a organizačních opatření tak, aby zajistili a byli schopni doložit, že zpracování je prováděno v souladu s tímto nařízením.

Povinnost ochrany osobních údajů se podle GDPR vztahuje jak na správce, tak na zpracovatele a za jejich ochranu jsou zodpovědní společně. To platí i v případě, že správce osobní data jen posbírá a pošle zpracovateli.

Odborná poradna pro GDPR ochranu osobních údajů

Ptejte se odborníka v poradně GDPR po praktické stránce

 

Ing. Kamil Beránek

Poradce pro GDPR

Poradce se více než 20 let věnuje bezpečnosti a správě dokumentů a dat ve společnostech. V poradně odpovídá jménem společnosti kanceláře Global Sequr, kde se věnuje problematice procesů pro GDPR.

Kniha jízd prostřednictvím GPS. Je v souladu s ochranou osobních údajů?

Obecné nařízení GDPR přineslo řadu otázek. Je účinné již od května 2018, v praxi však podnikatelé stále nemají jasno.

Doba čtení: 5 minut

Odpovídá za data zákazníků e-shop, nebo webhostingová firma?

E-shopy samozřejmě zpracovávají data zákazníků. Pokud však „leží“ v databázi a webhostingu pronajímatele, kdo za ně zodpovídá?

14. 8. 2018 15:10
Doba čtení: do minuty

Centrální registr dlužníků ČR opět v kurzu, podvodný web zaměstnává ČOIku

Tváří se jako oficiální rejstřík dlužníků, přitom jen podvodným způsobem loudí poplatky a vydává bezcenné potvrzení o bezdlužnosti.

Doba čtení: 2 minuty

Na podání přehledů zbývá posledních pár dnů. Nezapomeňte změnit výši záloh

Nejzazší srpnový termín se týká těch, kteří odložili daňové přiznání. Po podání přehledů o příjmech a výdajích je také třeba změnit výši záloh.

30. 7. 2018 11:19
Doba čtení: 2 minuty

Je porušením GDPR, když pošlete přes Facebook Messenger jméno či e-mail klienta?

Je porušením GDPR, pokud v rámci řešení pracovních úkolů pošlete přes Facebook Messenger e-mailovou adresu nebo jméno klienta? Radíme v poradně.

25. 7. 2018 14:56
Doba čtení: 1 minuta

Nezapomeňte na podání přehledů. Čas máte do začátku srpna. Koho se termín týká?

Pokud poplatník odložil podání daňového přiznání, automaticky má tak posunut termín podání přehledů o příjmech a výdajích. Nejzazší termín je 1. srpna.

16. 7. 2018 10:19
Doba čtení: 3 minuty

Lze mít GPS ve firemních autech, která mohou zaměstnanci využívat soukromě?

Někteří odborníci se neshodují s Úřadem pro ochranu osobních údajů na přístupu k GPS ve firemních automobilech, které jsou využívány zaměstnanci soukromě.

Doba čtení: 4 minuty

Dnes vyprší lhůta pro podání přiznání poplatníků, kteří povinnost odložili

Právě dnes je nejzazší termín pro podání daňového přiznání za rok 2017. Koho se tento termín týká a jaké hrozí sankce, pokud bude povinnost ignorována?

2. 7. 2018 10:09
Doba čtení: 3 minuty

Co znamená omezení uložení osobních údajů? A kdy se používá?

Každý nákup přes internet si žádá uvedení osobních údajů. Ty však mohou být uchované na dobu pouze nezbytně nutnou. Mnohdy se tak neděje.

28. 6. 2018 13:23
Doba čtení: 2 minuty

Mýty o GDPR: Šifrování osobních údajů je povinné

Přestože někteří lidé tvrdí, že podnikatelé musí při ochraně osobních údajů používat šifrování, není tomu tak.

27. 6. 2018 15:33
Doba čtení: 1 minuta

Pokut u GDPR se zatím nebojte, úřad chce zprvu hlavně vysvětlovat

Úřad pro ochranu osobních údajů nebude do přijetí adaptační legislativy GDPR primárně trestat méně závažná provinění, nýbrž hodlá hlavně vysvětlovat.

Doba čtení: 2 minuty

První měsíc účinnosti GDPR: Češi očekávají něco, co platilo i před nařízením

Od účinnosti nového nařízení GDPR je to dnes přesně měsíc. Praxe stále přináší celou řadu situací, kdy nejen podnikatelé tápou. Šíří se i nesmyslné mýty.

Doba čtení: 2 minuty

Ztráta služebního notebooku nebo dokument s údaji v koši. Co je třeba hlásit?

Nařízení GDPR pojednává o celé řadě bezpečnostních incidentů, kdy může dojít k porušení ochrany osobních údajů. Kdy je nutné je dozorovému orgánu hlásit?

Doba čtení: 2 minuty

Problematika osobních údajů podle nového nařízení GDPR

Od účinnosti nařízení o ochraně osobních údajů uplynul necelý měsíc. Přinášíme několik základních rad, pouček a výkladů, které se GDPR týkají.

Doba čtení: 5 minut

Zaměstnavatel a záznamy o činnostech zpracování dle GDPR

Většina zaměstnavatelů povede povinně záznamy o činnostech zpracování, přestože se původně hovořilo pouze o velkých firmách.

Doba čtení: 5 minut

Založil si u vás klientskou kartu? Obratem mu oznamte, jaká data o něm sbíráte

Věrnostní programy, které obchodníci nabízejí, umožňují sběr celé řady údajů. Je nutné zákazníka informovat, jak obchodník data zpracovává.

14. 6. 2018 11:09
Doba čtení: 2 minuty

Přináší GDPR podnikatelům nové povinnosti vůči Finanční správě ČR?

Nařízení o ochraně osobních údajů přináší podnikatelům nové povinnosti do řady oblastí. Jak je to ve vztahu k FS? A naopak, mění se něco z pohledu berňáku?

Doba čtení: 1 minuta

Mýty o GDPR: Vše lze sfouknout paušálním souhlasem

Souhlas se zpracováním údajů pro jednotlivé účely? Netřeba, vše stačí sfouknout paušálním souhlasem. To je však mýlka.

Doba čtení: 2 minuty

Heureka tvrdí, že úřad posvětil u srovnávačů princip opt-out. Není to ale pravda

Ačkoli se Heureka snaží navodit dojem, že ÚOOÚ určil, že princip opt-out je u srovnávačů v souladu s GDPR, úřad ve skutečnosti ještě nerozhodl.

Doba čtení: 3 minuty

Blíží se termín splátky zálohy na daň. Hrozí sankce, pokud zapomenete?

Jedna ze splátek zálohy na daň musí být zaplacena již za pár dní. Co hrozí, pokud poplatník uhradí splátku později nebo zapomene úplně?

Doba čtení: 2 minuty

Mýty o GDPR: Skoro každá firma musí mít pověřence pro ochranu osobních údajů

Mezi mýty, které se okolo GDPR objevují, patří podle Úřadu pro ochranu osobních údajů i role pověřence.

Doba čtení: 2 minuty

Na newslettery pro zákazníky není nutný aktivní souhlas, stačí umožnit odmítnutí

Podle stanoviska Úřadu pro ochranu osobních údajů není třeba aktivní souhlas zákazníků se zpracováním osobních údajů pro účely zasílání newsletteru.

Doba čtení: 3 minuty

GPS lokalizace ve služebních automobilech. Co na to GDPR?

Obecné nařízení EU se dotkne i monitorování služebních jízd. V některých případech je permanentní kontrola povolena, jindy je nepřípustná.

6. 6. 2018 0:00
Doba čtení: 4 minuty

Musíte při přijímání reklamace žádat o souhlas se zpracováním údajů?

Jak jde dohromady odpovědnost za vady, reklamace a GDPR? Zda musíte při převzetí reklamace žádat i souhlas se zpracováním údajů, odpovídáme v poradně.

5. 6. 2018 17:23
Doba čtení: 1 minuta

GDPR pro mé blogy jsem vyřešil za jedno odpoledne

Tak jsem snad dokončil vše potřebné ke GDPR pro moje webíky. Nakonec to nebylo složité, jak jsem původně čekal.

Doba čtení: 4 minuty

Elektronická nebo papírová evidence. Platí pro některou z forem výjimka z GDPR?

Evidence osobních údajů mohou být zpracovány v několika formách. Ať už jde o formu papírovou či elektronickou. Vztahuje se GDPR na všechny formy?

Doba čtení: 2 minuty

Jak je to s GDPR a ohlašováním porušení zabezpečení aneb Co a kdy hlásit

Jednou z povinností spojenou s platností GDPR je ohlašování případů porušení zabezpečení. Zeptali jsme se odborníků, kdy je to nutné a jak na to.

Doba čtení: 4 minuty

E-shopy stále nemají jasno, stanovisko k GDPR a Heurece bude až příští týden

Úřad pro ochranu osobních údajů stále ještě nevydal stanovisko, zda v rámci GDPR postačuje princip opt-out, který požaduje po e-shopech Heureka.

Doba čtení: 1 minuta

GDPR ve zdravotnictví: Právo na výmaz neplatí, doktor musí data archivovat

Ochrana osobních dat se vztahuje také na obor zdravotnictví. Porušením může být i hlasitý hovor doktora s pacientem nebo nezajištěná kartotéka.

31. 5. 2018 18:45
Doba čtení: 1 minuta

Vytváří si seznamy řemeslníků a automechaniků. Kdy se na ně nevztahuje GDPR?

Obecné nařízení o ochraně osobních údajů nemá dosah zcela všude. Na které zpracování osobních údajů se nařízení GDPR nevztahuje?

Doba čtení: 2 minuty