V této oblasti tedy přináší velkou řádku změn v oblasti zpracování osobních údajů a spoustu nových povinností. Toto nařízení je tedy nadřazeno našim zákonům.
Podle tohoto nařízení jsou mezi osobní údaje zařazeny tyto prvky:
· Obecné
◦ jméno
◦ pohlaví
◦ věk
◦ datum narození
◦ osobní stav
◦ občanství
◦ IP adresa
◦ fotografie
· Organizační
◦ pracovní adresa
◦ osobní adresa
◦ telefonní číslo
◦ email
◦ ověřovací identifikační údaje
· Citlivé
◦ rasový původ
◦ politické názory
◦ genetické údaje
◦ biometrické údaje
◦ osobní údaje dětí
V této chvíli tedy musí být zpracování osobních údajů v souladu se zákonem a to je pouze v případě, že jsou splněny tyto tři důležité podmínky:
1. Ke zpracování získal správce souhlas
Souhlas musí být jednoznačně specifikován a prokazatelně doložen po celou dobu zpracování.
2. Zpracování je nezbytné pro splnění smlouvy
Výslovný souhlas ve smluvě nemusí být uveden, jelikož osobní údaje jsou nezbytné pro splnění smluvní povinnosti.
3. Zpracování je nezbytné pro splnění právní povinnosti
Zaměstnavatel ze zákona zpracovává a shromažďuje určité osobní údaje pro vedení mzdové a personální agendy, tedy nevyžaduje souhlas zaměstnance, protože je zpracovává v určitém období v daném rozsahu.
Dále je důležité, že výjimka povinnosti vedení záznamů i činnostech zpracování zaměstnavateli z povinností vedení záznamů o činnostech zpracování se pravděpodobně podle Úřadu pro ochranu osobních údajů bude týkat menších a středních firem s méně než 250ti zaměstnanci.
Pro živnostníky také bude mít GDPR poměrně velký vliv na jejich podnikání a to hlavně ve věci fakturací. Kdo totiž poskytuje služby nebo prodává jakékoli produkty, musí počítat s tím, že ze zákona musí uchovávat faktury a tedy i osobní údaje.
OSVČ však nemusí mít, oproti jiným velkým firmám, pověřence pro ochranu osobních údajů. V důsledku to bude znamenat tedy jediné a to, že spolupráce s Úřadem na ochranu osobních údajů bude nutná, zabezpečení faktur proti krádežím také nutné a ještě zabezpečení proti zneužití. Tedy pokud jste OSVČ a máte zaměstnance, kteří pracují s těmito dokumenty, je nutné je poučit a vysvětlit jim, jak se osobní údaje v této situaci musí střežit.