GDPR
Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně osobních údajů fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation) se jako přímo aplikovatelný předpis stane účinným a závazným pro jeho adresáty dne 25. května 2018. Základní změny oproti stávající právní úpravě jsou následující:
• Rozšíření práv subjektu údajů;
• Povinnost vypracovat dokument posouzení dopadu na ochranu osobních údajů a předchozí konzultace s Úřadem pro ochranu osobních údajů;
• Povinnost vést záznamy o zpracování osobních údajů;
• Povinnost hlášení narušení bezpečnosti;
• Povinnost jmenovat pověřence pro ochranu osobních údajů.
Dle GDPR může dozorový úřad uložit peněžitou pokutu v závislosti na povaze a závažnosti porušení. Pokud se správce či zpracovatel dopustí méně závažného porušení, příslušný dozorový úřad může uložit pokutu až do výše 10.000.000 EUR nebo v případě podniku 2 % z jeho celkového ročního světového obratu. U závažnějších porušení jdou sankce až do výše 20.000.000 EUR nebo u podniku až 4 % z jeho celkového ročního obratu.
V případě zájmu o právní služby v oblasti osobních údajů se prosím obracejte na Mgr. Jiřího Hnáta, hnat@akhavel.cz