23. 04. 2024

Novinky v GDPR: Jak se nařízení změní a co to znamená pro podnikání

GDPR, nařízení, které v roce 2018 vyděsilo mnoho firem, se letos dočká změn. Rada EU a Evropská komise pracují na jeho vylepšení. Zde je přehled, co očekávat a jak to ovlivní podnikání.

Přehled GDPR

Od zavedení GDPR uplynulo více než šest let. GDPR (Obecné nařízení o ochraně osobních údajů) určuje, jak firmy v Evropském hospodářském prostoru (EHP) mohou shromažďovat a chránit osobní údaje.

Koho se GDPR týká?

  • Firmy a organizace: Bez ohledu na místo sídla, pokud zpracovávají údaje osob z EHP.
  • Jednotlivci: Mají posílená práva na:
    • Informace o užití jejich údajů
    • Přístup k údajům a jejich kopiím
    • Opravu nesprávných údajů
    • Výmaz údajů za určitých podmínek
    • Omezení zpracování údajů
    • Přenositelnost údajů
    • Námitku proti zpracování

Organizace musí zavést opatření k ochraně osobních údajů, jinak jim hrozí vysoké pokuty.

Kategorie osobních údajů

  1. Osobní údaje: Identifikovatelné informace jako jméno, adresa, email, telefon, IP adresa a biometrické údaje.
  2. Citlivé osobní údaje: Informace o rase, náboženství, zdravotním stavu, sexuální orientaci a politických názorech, které vyžadují přísnější ochranu.

Chystané změny GDPR

Navzdory úspěchu je podle Rady EU potřeba aktualizace, aby reagovala na digitalizaci a nové technologie. Veřejnost může poskytovat zpětnou vazbu do 8. února 2024. Klíčové oblasti revize zahrnují:

  • Zjednodušení procesů pro malé a střední podniky (SME)
  • Ujasnění pravidel pro věk souhlasu nezletilých online
  • Zlepšení nařízení o mezinárodním přenosu dat
  • Právní úpravy pro nové technologie jako umělá inteligence a blockchain

Evropská komise letos zveřejní druhou zprávu o hodnocení GDPR, následující po prvních revizích v roce 2020 zaměřených na sjednocení implementace mezi členskými státy.

Požadované změny

Rada EU požaduje:

  • Přezkum rozhodnutí o přiměřenosti ochrany dat v dalších zemích
  • Zjednodušení procesů pro mezinárodní přenos dat
  • Kompatibilitu s novými zákony o kybernetické bezpečnosti a ochraně dat
  • Pokyny pro trénování a testování AI, IoT a IT aplikací se speciálními kategoriemi osobních údajů
  • Jasné instrukce k anonymizaci a pseudonymizaci údajů, profilování a přenosu odvozených údajů
  • Detailní pokyny pro ochranu nezletilých a zpracování údajů pro výzkum a archivaci

Francie a Německo vyzvaly ke snížení dopadu GDPR na malé a střední podniky, což bude pravděpodobně součástí změn.

Plán kontrol ÚOOÚ

V únoru 2024 Úřad pro ochranu osobních údajů oznámil plán kontrol GDPR na tento rok, zaměřený na:

  • Použití údajů z registru obyvatel veřejnými orgány
  • Nahrávání telefonních hovorů
  • Zpracování údajů v systémech Schengenského prostoru
  • Zpracování údajů Policií ČR
  • Rozesílání nevyžádaných obchodních sdělení

Tyto změny a plány mají zajistit, že GDPR zůstane efektivní a relevantní v rychle se měnícím digitálním světě.

info@alphaprotection.cz

Nastavení cookies