Úřad pro Ochranu osobních údajů před nedávnem vydal poučné desatero nejčastějších omylů o GDPR. Jejich vyvrácení stojí za přečetní. Jaké jsou ty nejčastější omyly?
- Odkazování na obecné nařízení jako na směrnici
- Označování obecného nařízení za revoluci v právech subjektu údajů a v povinnostech správců
- Rozšiřuje se definice osobního údaje
- Je lepší mít paušální souhlas subjektu údajů, než se zabývat jednotlivými zákonnými důvody
- Šifrování je povinné
- Každý, popř. téměř každý správce musí mít pověřence pro ochranu osobních údajů
- Pověřenec musí mít osvědčení (certifikát)
- Obecné nařízení klade na pověřence pro ochranu osobních údajů vysoké, obtížně splnitelné nároky
- Správce nemůže pověřenci pro ochranu osobních údajů ukládat úkoly
- Nově hrozí správcům a zpracovatelům pokuty dle obratu
Setkali jste se s některými mýty také? Pokud ano a zajímal by vás výklad přímo od dozorového orgánu, pak doporučujeme článek navštívit: Desatero omylů o obecném nařízení (GDPR).
Pokud zůstaly některé vaše pochybnosti nezodpovězeny, možná odpověď naleznete ve druhém, obsáhlejším, ale stále snadno srozumitelném výkladu častých otázek k nařízení v článku: Obecné nařízení o ochraně osobních údajů v otázkách a odpovědích.