HLAVNÍ DOPADY GDPR V PRAXI

Rozšíření definic

GDPR přináší rozšíření pojmu "osobní údaj" (např. o genetické a biometrické údaje, e-mail nebo IP adresu, nebo cookies, atd.).

GDPR definuje nová práva subjektu údajů (např. právo být zapomenut, právo na přenositelnost údajů, právo být zastoupen neziskovým subjektem, právo na účinnou soudní ochranu, právo na náhradu újmy, atd.).

GDPR  vytváří a ukládá nové a dosud nezvyklé povinnosti  správcům i zpracovatelům.

Komplexnost ochrany údajů

Každá fyzická i právnická osoba musí být schopna kdykoli prokázat,  že technická a organizační opatření k ochraně osobních údajů a dat jsou efektivní a v souladu s požadavky GDPR.  (Týká se i osobních údajů vlastních zaměstnanců).

Tato schopnost se prokazuje tzv. "Směrnicí GDPR", kterou jsou všichni  povinni vypracovat na základě  specifických analýz. 

Každý nese odpovědnost za  procesy správy, zpracování včetně přenosu těchto údajů a je povinen toto zohlednit v uzavíraných smlouvách. 

Tento stav musí být průběžně kontrolován na základě plánu, jehož rozsah a harmonogram musí být vypracován a na vyžádání předložen.  

Koordinátor GDPR

Nařízení GDPR v ustanovení článku č. 37 předepisuje, za jakých okolností vzniká povinnost zřídit funkci koordinátora GDPR - tzv. "pověřence" (DPO).

Taková okolnost nastane  ve chvíli, kdy  hlavní činnost správce nebo zpracovatele spočívá ve zpracování údajů, které vyžadují rozsáhlé, pravidelné a systematické monitorování subjektů údajů, nebo  zvláštních údajů. (např. genetické a biometrické údaje, údaje o zdravotním stavu, sexuální orientaci atd.).