GDPR
co vše musíte dle zákona splnit a jak se na GDPR připravitCo je GDPR
Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvýší ochranu osobních dat občanů. Cílem tohoto nařízení je výrazně posílit práva a bezpečnost všech občanů EU týkající se dat, která o nich ukládáte. Patří sem mimo jiné právo občanů, zaměstnanců a rodičů na soudní žalobu proti úřadu nebo dodavateli například „mzdového informačního systému“ a právo na náhradu škody z důvodu zneužití jejich osobních údajů. . GDPR vstoupí v účinnost 25. 5. 2018.
Do účinnosti GDPR zbývá
Proč řešit GDPR?
Na rozdíl od stávající směrnice o ochraně údajů a zákona č. 101/2006 o ochraně osobních údajů, které nahrazuje GDPR, je na úřady a jejich dodavatele kladeno mnohem více právních povinností týkajících se soukromí a bezpečnosti, které ovlivní způsob, jakým je váš úřad provozován. Sankce za nedodržení jsou mnohem závažnější a na rozdíl od předchozí směrnice o ochraně údajů se bude aktivně prosazovat.
Mám dostatek času?
Nemáte! Nyní zbývá pouze pár měsíců do účinnosti, ale jedná se o velké penzum práce v závislosti na velikosti úřadu/společnosti a velmi záleží na současném stavu řízení bezpečnosti osobních a personálních dat.
Co se stane pokud neuděláte nic?
Sankce za nedodržení je až 20 miliónů eur nebo 4% ročního celosvětového obratu, podle toho, která hodnota je vyšší.
Zdárné zvládnutí GDPR máme ošetřeno jak po právní, tak i po technické stránce!
A ptoto jsme plně připraveni pomoci i vám.
Postup přípravy
obsahuje 11 kroků (toto téma je dost složité, proto ho níže uvádíme pouze v bodech)
- Povědomí
- Informace, které zpracováváte
- Komunikace informací o ochraně soukromí
- Práva osob
- Požadavky na přístup k tématu
- Zákonný základ pro zpracování osobních údajů
- Souhlas
- Děti (ověřování věku)
- Narušení dat
- Ochrana dat designem a účelem, posouzení dopadů
- Pověřenec ochrany osobních údajů
GDPR - Obecné nařízení o ochraně osobních údajů
Základní povědomí o osobních údajích máme asi všichni, ale toto nařízení ve snaze ochránit občany EU posunuje zabezpečení těchto údajů o několik stupňů výše. To vše díky vývoji technologiím, online službám, předávání údajů bez souhlasů, nízkému zabezpečení a velkému prostoru pro zneužití.
Základní kameny GDPR jsou:
- Zabezpečit osobní údaje
- Minimalizovat osobní údaje (sbírat pouze nezbytně nutné informace)
- Omezit počet osob, které mohou nakládat s osobními údaji
Obecnými prvními kroky jsou:
- Identifikovat místa sběru osobních údajů
- Stanovit pravidla (procesy), jak s údaji nakládat
- Stanovit role zaměstnanců a definovat v jaké míře mají přístup k datům
Místa v obchodní společnosti, kde pravděpodobně dochází ke sběru a zpracování osobních údajů:
- Personální oddělení
- Mzdová agenda
- Případné vstupní karty
- Obchodní oddělení
- Oddělení výroby
- Marketingové oddělení
- Případné kamerové systémy
- IT oddělení
- Výkonná oddělení
- Oddělení dopravy
- Oddělení stížností
- Právní oddělení
- Oddělení logistiky
- Oddělení komunikace
- A jiné další...
Stále si nevíte s novým zákonem rady ...
Kontaktujte násPoradenství
V případě, že potřebujete pouze poradit, nebo se jenom zorientovat v problematice GDPR, tak potom pro vás máme také připravené školení o této problematice.