V dubnu 2016 Evropský parlament přijal nové nařízení, tzv. obecné nařízení o ochraně osobních údajů((anglicky General Data Protection Regulation, GDPR), které by od 25. května 2018 mělo začít platit ve všech členských státech Evropské Unie (EU) včetně České republiky.
Tato velmi přísná regulace ochrany osobních dat se nebude týkat pouze orgánů státní správy a místní samosprávy, ale všech právnických osob, tedy i středních a malých firem.
Mezi osobní data podle GDPR nově patří i genetické a biometrické údaje (včetně e-mailů a samotných podpisů), počítačová IP adresa, ale také např. údaje o zdravotní stavu.
Pokuty za nedodržení nových směrnic mohou vyšplhat až do výše 20 milionů EUR (540 milionů korun).
Pro samotnou přípravu implementace nového nařízení je podle odborníku ten nejvyšší čas.
Nově bude také platit souhlas se zpracováním osobních údajů ve formě jasného, jednoduchého a srozumitelného textu a právo požádat o vymazání osobních údajů u jeho zpracovatele.
Už jsme přemýšleli, jak moc se toto nařízení dotkne Vaší firmy? Doporučujeme neotálet a začít jednat co nejdříve. Pokud nevíte jak a kde začít, obraťte se na nás a my Vám rádi pomůžeme.