Skip to main content

Co je GDPR směrnice a EU nařízení o ochraně osobních údajů?

Aktualizováno - 20/07/2018, 12:10

Prakticky každého malého podnikatele, firmy i velké společnosti se bude týkat nové nařízení Evropské Unie známé jako GDPR (General date protection regulation). Co je to GDPR směrnice, koho se nové nařízení o ochraně osobních údajů týká a jak jej dodržovat se dozvíte na mnoha webových stránkách, nicméně realita je prozatím velkou neznámou. Nařízení GDPR, které jde ruku v ruce s tzv. "EU cookie law", tedy lištou, která měla po uživatelích vyžadovat souhlas s ukládáním cookie souborů do počítače, by mělo být převratnou novinkou v chování uživatel na webu a přístupu jednotlivých webových stránek, respektive jejich majitelů k osobnímů datům a údajům jednotlivých návštěvníků a klientů.

Obecné nařízení o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES) a obecné nařízení o ochraně osobních údajů, je nařízení Evropské unie, jehož cílem by mělo být zvýšení ochrany osobních dat občanů.

Základní premisou je fakt, že každý provozovatel webu by si měl rozmyslet, která osobní data skutečně potřebuje ukládat a která ne. Nový zákon o GDPR by měl sloužit jako nástroj pro snazší monitorování a penalizaci firem i jednotlivců, kteří porušují zákon o ochraně osobních údajů a nerespektují soukromí jednotlivce, obvzláště co se týká citlivých osobních údajů (zdravotní stav, vyznání, rasam finanční situace atp.). Pokud zpracováváte velké množství citlivých dat, rozhodně byste měli investovat do kvalitních školení o GDPR jak pro vedoucí pracovníky, tak zaměstnance, kteří přicházejí do styku s citlivými osobními údaji a zpracovávají či uchovávají je pro další potřebu.

GDPR - vzory pro získání souhlasu

Každá kancelář bude muset před vyžádáním a uložením souhlasů požádat o souhlas se zpracováním a uložením (uchováním) osobních údajů, navíc s vysvětlením pro jaké účely k jejich schraňování jde. Nejvíce se směrnice GDPR dotkne online prostředí, kde se toto nařízení bude týkat zejména provozovatelů on-line reklamy, především pokud máte na webu reklamu od reklamního systému Google AdSense, pak je v defaultním nastavení servírována tzv. "personalizovaná reklama" (dříve zájmově orientovaná reklama AdWords), která je cílená nikoli kontextem, ale osobními preferencemi každého uživatele internetu a dochází tedy ke shromažďování a zpracování osobních údajů. V nastavení Adsense si můžete vypnout "personalizované reklamy" a nastavit "nepersonalizované reklamy" pro všechny uživatele EU (EHP), kterým následně budou servírované pouze reklamy na základě kontextu dané stránky, nikoli jejich osobních preferencí a personalizace. To nicméně neznamená, že nemusíte získat souhlas ke zpracování osobních údajů viz níže:

Uživatelům v EHP bude Google zobrazovat pouze nepersonalizované reklamy. Za tímto účelem budete muset v příslušných případech získat souhlas uživatelů s používáním souborů cookie. Další informace najdete v zásadách společnosti Google pro souhlas uživatele z EU.

Jak na zavedení GDPR ve firmě?

Mnoho firem se zajímá o aktuální informace o konkrétních dopadech vnitřní GDPR směrnice pro firmy a jak postupovat při zavedení vnitřních GDPR směrnic ve firmách a společnostech. Většina firem zaměrujících se na poradenství ohledně "General data protection regulation" vám poradí, abyste se o nejen vnitřních směrnicích poradili s právními zástupci, protoře neexistuje jednotný přístup, vzor či šablona, kterou okopírovat. GDPR udává správcům (controller vs proccessor) nové povinnosti při zpracování osobních údajů obyvatel EU - právník odpovídá na dotazy ohledně EU Directivy, e-privacy nařízení a GDPR. Na zavedení GDPR se specializují mnohé firmy a objevily v tomto šanci na velmi dobré uplatnění. Není divu. Evropská rada, parlament a především úředníci, kteří budou evropskou směrnici, zákon a případné prohřešky řešit, mají silný nástroj v podobě vysokých pokud, sankcí a každá firma bude vydána na milost jejich rozhodnutí a posouzení daného prohřešku. Nicméně povinnost zpracování údajů máte i dle české legislativy, a to dle stávajícího zákona č. 101/2000 Sb., o ochraně osobních údajů v platném znění. Prozatím není na internetu ke stažení GDPR souhlas se zpracováním osobních údajů, vzor či jednotný postup pro získání souhlasu.

Google GDPR consent tool "Funding Choices" je Beta

Většina malých a středních provozovatelů webů, na kterých je nasazena online reklama Google AdSense pravděpodobně čeká na zpřístupnění nového "consent tool" zvaného Funding Choices, který je prozatím ve verzi beta a kromě původní funkce, která sloužila pro zpeněžení u uživatelů, kteří si blokují reklamu pomocí AdBlock doplňku v prohlížečí, by měl tento nový nástroj sloužit jako vyžádání souhlasu s personalizovanou i nepersonalizovanou (kontextovou) reklamou na vašem webu. V nápovědě google najdete také informace o online nástrojích, které majitelům obsahu pomáhají splnit požadavky nařízení GDPR.

  1. Cookie Consent by Silktide
  2. Cookie Control by CIVIC
  3. OneTrust
  4. Cookiebot by Cybot
  5. Cookie Consent Kit by the European Commission

Zajímavé & důležité odkazy

Pod níže uvedenými odkazy najdete detailní informace o základních faktech a zákonech, které se vás dotýkají, pokud se vás GDPR nařízení týká. Zjistíte, kdo je správce dat a kdo je zpracovatel dat dle GDPR pravidel. Autority vás budou informovat o tom, zda potřebujete vlastního pověřence pro ochranu osobních údajů ve vaší firmě či větší společnosti, jak je na GDPR směrnici připraven nástroj Google Cloud, jak bude pravděpodobně fungovat nový zákon o GDPR v praxi - více informací se dozvíte v online diskusích, kde se můžete ptát jako běžný uživatel, OSVČ, podnikatel nebo majitel malé, střední či větší firmy. Dejte si pozor na některé "vykutálené" firmy, které vás přes GDPR kalkulačky a online kalkulátory budou lanařit na zakoupení předpřipravených řešení a GDPR vzorů "na klíč" a vytáhnou z vás leckdy příliš mnoho peněz za nepříliš užitečné řešení. To nemusí platit vždy, ale pamatujte, že každá firma by k vám měla přistupovat individuálně, jinak jde o nepříliš kvalitní službu.

  1. Kdo je správce a zpracovatel v očích GDPR - uoou vysvětlení
  2. Pověřenec pro ochranu osobních údajů ve firmě - uoou
  3. Google Cloud & the General Data Protection Regulation - google
  4. GDPR v praxi, reálná diskuse s podnikateli na serveru - podnikatel
  5. GDPR kalkulačka je spíš chyták na zpoplatnění firem - hledejte na google
  6. Informace o GDPR pro živnostníky, OSVČ a drobné podnikatele - týká se vás?
  7. Help with the EU user consent policy - google help page
Příspěvek, který nese název "Co je GDPR směrnice a EU nařízení o ochraně osobních údajů?" byl zřejmě naposledy aktualizován dne 16.05.2018 a je možné, že již není zcela aktuální a nemusí tedy nutně odrážet stávající situaci. Hledáte-li relevantní informace co nejaktuálnější k dnešnímu či zítřejšímu dni 19.12.2018, zeptejte se v diskusi na zkušenosti ostatních lidí a ověřte si tyto informace. Pokud máte pocit, že je příspěvek z poradny začínající větou - Prakticky každého malého podnikatele, firmy i velké společnosti se bude týkat nové nařízení Evropské Unie známé jako GDPR (General date protection regulation). Co je to GDPR směrnice, koho se nové nařízení o ochraně osobních údajů týká a jak jej dodržovat se dozvíte na mnoha webových stránkách,… - neúplný nebo nepřesný, případně v něm chybí některé relevantní informace, napište nám, rádi jej doplníme a upřesníme aby byl co nejaktuálnější ke dnešnímu dni 18.12.2018.

Komentáře: ptejte se & odpovídejte!

"Co je GDPR směrnice a EU nařízení o ochraně osobních údajů?"

Firmy GDPR Ochrana osobních údajů 4 months 4 weeks - dnes je 18.12.2018

Potvrďte, souhlas s ochranou osobních údajů

Mohlo by Vás zajímat...