HLAVNÍ DOPADY GDPR V PRAXI
Rozšíření definic
GDPR přináší rozšíření pojmu "osobní údaj" (např. o genetické a biometrické údaje, e-mail nebo IP adresu, nebo cookies, atd.).
GDPR definuje nová práva subjektu údajů (např. právo být zapomenut, právo na přenositelnost údajů, právo být zastoupen neziskovým subjektem, právo na účinnou soudní ochranu, právo na náhradu újmy, atd.).
GDPR vytváří a ukládá nové a dosud nezvyklé povinnosti správcům i zpracovatelům.
Komplexnost ochrany údajů
Každá fyzická i právnická osoba musí být schopna kdykoli prokázat, že technická a organizační opatření k ochraně osobních údajů a dat jsou efektivní a v souladu s požadavky GDPR. (Týká se i osobních údajů vlastních zaměstnanců).
Tato schopnost se prokazuje tzv. "Směrnicí GDPR", kterou jsou všichni povinni vypracovat na základě specifických analýz.
Každý nese odpovědnost za procesy správy, zpracování včetně přenosu těchto údajů a je povinen toto zohlednit v uzavíraných smlouvách.
Tento stav musí být průběžně kontrolován na základě plánu, jehož rozsah a harmonogram musí být vypracován a na vyžádání předložen.
Koordinátor GDPR
Nařízení GDPR v ustanovení článku č. 37 předepisuje, za jakých okolností vzniká povinnost zřídit funkci koordinátora GDPR - tzv. "pověřence" (DPO).
Taková okolnost nastane ve chvíli, kdy hlavní činnost správce nebo zpracovatele spočívá ve zpracování údajů, které vyžadují rozsáhlé, pravidelné a systematické monitorování subjektů údajů, nebo zvláštních údajů. (např. genetické a biometrické údaje, údaje o zdravotním stavu, sexuální orientaci atd.).