Evropská komise

Ochrana údajů

Lepší pravidla pro malé podniky

Silnější pravidla ochrany údajů od května 2018 znamenají, že občané získávají větší kontrolu nad svými údaji a podniky mají prospěch
z rovných podmínek. Jeden soubor pravidel pro všechny společnosti působící v EU, ať sídlí kdekoliv.
Přečtěte si, co to znamená pro váš MSP.

Co jsou to osobní údaje?

  • Jméno
  • Adresa
  • Poloha
  • Elektronický identifikátor
  • Zdravotní údaje
  • Příjem
  • Kulturní profil
  • a další
Shromažďujete
Uchováváte
Používát
Údaje?
Musíte se řídit pravidly.

Zpracováváte údaje pro jiné společnosti?
Pak se toto týká i vás.

Proč měnit pravidla?

Jde o důvěru...

Nedůvěra ve starou ochranu údajů brzdila digitální ekonomiku a je dost dobře možné, že i vaše podnikání.

Pouhých15 %

lidí se domnívá, že má informace, které zadává online, naprosto pod kontrolou.

A pomoc firmám k růstu...

Jeden soubor pravidel pro všechny společnosti zpracovávající údaje v EU

Podnikání je odteď jednodušší a spravedlivější

Nový systém udržuje nízké náklady a pomáhá podnikům růst

130 milionů eur

náklady podniků v EU na informování 28 různých úřadů pro ochranu údajů ve starém systému

2,3 miliardy eur

odhadovaný hospodářský přínos jednotných právních předpisů

Nová pravidla by měla nastartovat důvěru spotřebitelů a potažmo i podniky.

Co musí vaše společnost udělat

Chránit práva lidí, kteří vám poskytují své údaje

Komunikace

Komunikujte jednoduše.
Až po nich budete údaje vyžadovat, sdělte jim, kdo jste.
Uveďte, proč údaje zpracováváte, jak dlouho je budete uchovávat a kdo je získá.

Souhlas

Obstarejte si od nich jednoznačný souhlas se zpracováním údajů.
Shromažďujete údaje od dětí ze sociálních sítí? Ověřte si věkovou hranici, kdy potřebujete souhlas rodičů.

Přístup a přenosnost

Umožněte lidem, aby měli ke svým údajům přístup a mohli je poskytnout jiné společnosti.

Varování

Hrozí-li lidem v souvislosti s narušením bezpečnosti údajů vážné riziko, informujte je o tom.

Vymazání údajů

Dejte lidem „právo být zapomenut“. Požádají-li o to, jejich osobní údaje vymažte – avšak pouze v případě, že to nenaruší svobodu projevu či možnosti zkoumání.

Profilování

Pokud při zpracovávání žádostí vedoucích k uzavření právně závazné smlouvy, např. v případě půjček, využíváte profilování, musíte:

  • o tom své zákazníky informovat;
  • v případě, že bude žádost zamítnuta, zajistit, aby celý postup kontroloval člověk, nikoli přístroj;
  • dát žadateli právo rozhodnutí napadnout.
Marketing

Dejte lidem právo nepřistoupit na přímý marketing, který využívá jejich údaje.

Ochrana citlivých údajů

Na informace o zdraví, rase, sexuální orientaci a náboženském a politickém přesvědčení uplatňujte nadstandardní ochranu.

Přenos údajů mimo EU

Přenášíte-li údaje do zemí neprověřených orgány EU, přijměte příslušná právní opatření.

Chránit údaje koncepčně

Začleňujte opatření na ochranu údajů do svých produktů a služeb již od nejranějších stádií vývoje.

Zpracováváte údaje pro jinou společnost?

Ujistěte se, že máte nenapadnutelnou smlouvu, kde jsou uvedeny povinnosti každé strany.

Ověřit, zda nepotřebujete na ochranu údajů vyčlenit zvláštního pracovníka

Není to vždy povinnost. Záleží to na druhu a množství údajů, které shromažďujete, na tom, zda jejich zpracovávání představuje vaši hlavní činnost a jestli je zpracováváte ve velkém.

  • Zpracováváte osobní údaje jako podklad pro reklamu ve vyhledávačích, která se utváří podle toho, jak se lidé chovají na internetu. Ano
  • Jednou ročně svým klientům posíláte reklamu, v níž propagujete svůj potravinářský podnik. Ne
  • Jste praktický lékař a shromažďujete údaje o zdraví svých pacientů. Ne
  • Zpracováváte osobní údaje genetického a zdravotního charakteru pro nemocnici. Ano

Uchovávat záznamy

MSP musejí záznamy uchovávat, jen pokud zpracovávání údajů

  • probíhá pravidelně
  • ohrožuje práva a svobody osob
  • nakládá s citlivými údaji či trestními záznamy

Záznamy by měly obsahovat:

  • Název a kontaktní údaje podniku
  • Důvod zpracování údajů
  • Popis kategorií subjektů údajů a osobních údajů
  • Kategorie organizací, které údaje obdrží
  • Přenos údajů do jiné země či organizace
  • Lhůtu pro odstranění údajů, je-li to možné
  • Popis bezpečnostních opatření uplatňovaných při zpracovávání, je-li to možné

Předvídat posuzováním dopadů

V případě VYSOCE RIZIKOVÉHO zpracovávání může být zapotřebí využít posuzování dopadů.

  • Nové technologie

  • Automatické, systematické zpracovávání a hodnocení osobních údajů

  • Velkokapacitní monitorování veřejného prostoru (např. kamerový systém)

  • Velkokapacitní zpracovávání citlivých údajů, jako jsou biometrické prvky

Náklady v případě nedodržení pravidel

Dodržování pravidel monitorují místní úřady pro ochranu údajů; jejich působení je koordinováno na úrovni EU.

Nedodržení pravidel může dotyčnému přivodit vysoké náklady.

Varování

Napomenutí

Pozastavení zpracovávání údajů

Pokuta


20
milionů eur

nebo

4 %
globálního ročního obratu