GDPR - Obecné nařízení o ochraně osobních údajů

Přijde v platnost velmi rychle. Jste na něj připraveni?

GDPR

co vše musíte dle zákona splnit a jak se na GDPR připravit

Co je GDPR

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvýší ochranu osobních dat občanů. Cílem tohoto nařízení je výrazně posílit práva a bezpečnost všech občanů EU týkající se dat, která o nich ukládáte. Patří sem mimo jiné právo občanů, zaměstnanců a rodičů na soudní žalobu proti úřadu nebo dodavateli například „mzdového informačního systému“ a právo na náhradu škody z důvodu zneužití jejich osobních údajů. . GDPR vstoupí v účinnost 25. 5. 2018.


Do účinnosti GDPR zbývá



Proč řešit GDPR?

Na rozdíl od stávající směrnice o ochraně údajů a zákona č. 101/2006 o ochraně osobních údajů, které nahrazuje GDPR, je na úřady a jejich dodavatele kladeno mnohem více právních povinností týkajících se soukromí a bezpečnosti, které ovlivní způsob, jakým je váš úřad provozován. Sankce za nedodržení jsou mnohem závažnější a na rozdíl od předchozí směrnice o ochraně údajů se bude aktivně prosazovat.


Mám dostatek času?

Nemáte! Nyní zbývá pouze pár měsíců do účinnosti, ale jedná se o velké penzum práce v závislosti na velikosti úřadu/společnosti a velmi záleží na současném stavu řízení bezpečnosti osobních a personálních dat.


Co se stane pokud neuděláte nic?

Sankce za nedodržení je až 20 miliónů eur nebo 4% ročního celosvětového obratu, podle toho, která hodnota je vyšší.


Zdárné zvládnutí GDPR máme ošetřeno jak po právní, tak i po technické stránce!

A ptoto jsme plně připraveni pomoci i vám.

Postup přípravy

obsahuje 11 kroků (toto téma je dost složité, proto ho níže uvádíme pouze v bodech)

  • Povědomí
  • Informace, které zpracováváte
  • Komunikace informací o ochraně soukromí
  • Práva osob
  • Požadavky na přístup k tématu
  • Zákonný základ pro zpracování osobních údajů
  • Souhlas
  • Děti (ověřování věku)
  • Narušení dat
  • Ochrana dat designem a účelem, posouzení dopadů
  • Pověřenec ochrany osobních údajů

GDPR - Obecné nařízení o ochraně osobních údajů

Základní povědomí o osobních údajích máme asi všichni, ale toto nařízení ve snaze ochránit občany EU posunuje zabezpečení těchto údajů o několik stupňů výše. To vše díky vývoji technologiím, online službám, předávání údajů bez souhlasů, nízkému zabezpečení a velkému prostoru pro zneužití.


Základní kameny GDPR jsou:

  • Zabezpečit osobní údaje
  • Minimalizovat osobní údaje (sbírat pouze nezbytně nutné informace)
  • Omezit počet osob, které mohou nakládat s osobními údaji



Obecnými prvními kroky jsou:

  • Identifikovat místa sběru osobních údajů
  • Stanovit pravidla (procesy), jak s údaji nakládat
  • Stanovit role zaměstnanců a definovat v jaké míře mají přístup k datům



Místa v obchodní společnosti, kde pravděpodobně dochází ke sběru a zpracování osobních údajů:

  • Personální oddělení
  • Mzdová agenda
  • Případné vstupní karty
  • Obchodní oddělení
  • Oddělení výroby
  • Marketingové oddělení
  • Případné kamerové systémy
  • IT oddělení
  • Výkonná oddělení
  • Oddělení dopravy
  • Oddělení stížností
  • Právní oddělení
  • Oddělení logistiky
  • Oddělení komunikace
  • A jiné další...

Stále si nevíte s novým zákonem rady ...

Kontaktujte nás
pomoc s GDPR

Poradenství

V případě, že potřebujete pouze poradit, nebo se jenom zorientovat v problematice GDPR, tak potom pro vás máme také připravené školení o této problematice.