GDPR chrání práva občanů
v Evropské unii

Masivní technologický pokrok a rozvoj v oblastech jakou jsou sociální sítě, cloudová úložiště, internet věcí, biometrie a biotechnologie.

Startujeme  

Účinnost GDPR
nabyde platnosti přesně
25
květen 2018

GDPR chrání 
práva občanů EU

Zjednodušeně si GDPR bere za cíl zajistit vysokou úroveň ochrany osobních údajů, nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu. Fyzickým osobám zajistit možnost kontroly svých vlastních osobních údajů. Měla by posílit právní a praktickou jistotu fyzických osob, hospodářských subjektů a orgánů veřejné moci při výkonu svých práv.

compId

GDPR (General Data Protection Regulation) je zkratka pro nařízení EU 2016/679 o ochraně osobních údajů, které je přijaté Evropským parlamentem a Radou. Toto nařízení se začne uplatňovat od 25. května 2018 a organizace jsou povinné se sladit s jeho požadavky.

Historie a platnost GDPR

 

 •  
  25.05.2018

  GDPR vstoupí v účinnost dnem 25.5.2018 v plném znění, včetně hrozby sankcí.

 •  
  2016-2018

  Běží období pro přípravu a implementaci GDPR do praxe u všech institucí a firem, které zpracovávají osobní údaje.

 •  
  2016

  GDPR bylo přijato nařízením Evropské unie pod číslem: EU 2016/679.

 •  
  2015

  Na půdě Evropského parlamentu, Evropské rady a Evropské komise byl projednán návrh na reformu zákona o ochraně osobních údajů

 •  
  2012

  Evropská komise připravila návrh reformy zákona o ochraně osobních údajů.

Osobní údaje a jejich kategorie

V kontextu GDPR je nutné vnímat, že osobními údaji jsou takové údaje, jimiž je osoba identifikována, nebo jimiž může být přímo, či nepřímo identifikována. Pozor, v tomto kontextu pohlížíme na osoby samostatně výdělečně činné jako na fyzické osoby.

Osobní údaje

Jméno a příjmení, ale i síťové identifikátory jako IP adresa, cookies, lokační údaje, nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby a jejich kombinace.

Zvláštní kategorie osobních údajů

Vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech. Genetické a biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu, údaje o sexuálním životě nebo sexuální orientaci fyzické osoby.

Osobní údaje dítěte

Podmínkou pro zpracování osobních údajů dítěte mladšího 16 let, je takové zpracování zákonné pouze tehdy a do té míry, pokud byl tento souhlas vyjádřen nebo schválen osobou, která vykonává rodičovskou zodpovědnost k dítěti. Členské státy mohou pro uvedené účely právním předpisem stanovit nižší věk, ne však nižší než 13 let.

 • Koho se GDPR týká? Open or Close

  Nařízení se týká velké většiny institucí: větších společností i menších firem, pokud například zpracovávají údaje o svých klientech, využívají data na marketingové účely, monitorují chování svých zákazníků, mají kamerový systém nebo e-shop. Jde o všechny organizace, které mají docházkový systém svých zaměstnanců, databázi zákazníků či uchazečů o zaměstnání, zálohují a archivují údaje, smlouvy nebo šifrují data. Tedy všechny firmy, které mají osobní údaje uložené na serverech, posílají je po sítích do datových úložišť a využívají různé aplikace.

 • GDPR Povinnosti pro firmy a instituce Open or Close

  GDPR bylo přijato v dubnu 2016, ale platit začíná až od 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Charakteristická pro Obecné nařízení je jeho univerzální použitelnost ve všech státech Evropské unie (a Islandu, Norska a Lichtenštejnska) a tudíž i sjednocující účinek, jelikož jednotná pravidla pro zpracování osobních údajů budou platit v každém státě EU a třech vyjmenovaných.

 • Hrozba sankcí v kontextu GDPR Open or Close

  Nově regulace zavádí pokuty ve výši 540 milionu českých korun pokuty, nebo 4% celosvětového skupinového obratu – ta které je vyšší (a to vyšší z obou možností), přičemž výše pokuty bude na uvážení dozorového orgánu v návaznosti na povahu, závažnost a délku porušování povinností, počet poškozených osob, výši vzniklé škody apod.