Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR ) je strašák, který obchází české podnikatelské prostředí již od jara 2016, kdy vstoupilo jeho definitivní znění v platnost. Od té doby běží dvouletá přechodná doba končící v květnu roku 2018, během které mají všichni podnikatelé čas na to, aby se na plnění nových povinností řádně připravili. Momentálně zbývá do konce této doby zhruba půl roku a přípravy by již měly probíhat v plném proudu. Přesto jsou však jistě tací, kteří s přípravami otáleli a nyní neví, jak s nimi začít, nebo si nejsou jistí, na co se při přípravách zaměřit. Proto jsme pro vás připravili tuto sérii článků, která vám pomůže rychle se v problematice zorientovat, vhodně naplánovat projekt a pochopit nejdůležitější změny, které GDPR přináší.
Praktický průvodce přípravou na GDPR: Část III. Dopad některých povinností dle GDPR na činnost podnikatelů
Vydáno:
12 minut čtení
Praktický průvodce přípravou na GDPR: Část III. Dopad některých povinností dle GDPR na činnost podnikatelů
Mgr.
Michal
Nulíček,
LL.M.,
CIPP/E
V prvním článku ze série (uveřejněném v DaP č. 11/2017 na s. 51) jsme se věnovali obecnému rozložení projektu, tedy tomu, jak by měl být projekt zahájen, jak by měl být rozdělen a čeho by měly jeho jednotlivé fáze docílit. V druhém článku (uveřejněném v DaP č. 12/2017 na s. 25) jsme se poté zaměřili na analytické fáze projektu, které hrají stěžejní úlohu v rámci celé přípravy a bez jejichž úspěšného zvládnutí není možné dojít ke zdárnému konci. Zároveň jsme se věnovali několika podstatným novým povinnostem, které je nutné mít již v těchto prvotních fázích na paměti, aby mohla být analýza správně vypracována. V tomto článku se věnujeme rozboru dalších významných povinností a institutů dle GDPR, které se podnikatelů citelně dotknou, a to konkrétně:
1.
pravidla pro zpracování zvláštní kategorie osobních údajů (citlivých osobních údajů),