Informace o GDPR

Obecné nařízení představuje nový právní rámec ochrany osobních údajů v EU, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů , včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů.

 

1

Mohu se tomu vyhnout?

 

Je aplikováno ve všech státech Evropské unie (a Islandu, Norska a Lichtenštejnska) a týká se i subjektů, které chtějí na území států EU podnikat a zároveň jsou zpracovateli osobních údajů. Jedním z účelů je i zajištění větší jednotnosti pravidel ochrany osobních údajů ve všech členských státech.

 
2

Proč se GDPR zavádí?

 

Současný právní rámec EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů neodpovídá současné době .

Ke zpracování jsou využívány sofistikované technologie, než bylo před několika desítkami let. Většina firem na digitálním trhu o vás shromažďuje rozsáhlá data, vytváří z nich váš profil a upravuje dle něj svoje chování vůči vám. A do této chvíle bez velké možnosti kontroly z vaší strany, případně dozorujících úřadů.

 
3

Co je cílem

 

Cílem Obecného nařízení je přizpůsobení právního rámce ochrany osobních údajů dnešní době , dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektu údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu Obecného nařízení a dozoru jednotlivými dozorovými úřady.

 
4

Budu se jako podnikatel muset Obecným nařízením řídit?

 

Obecným nařízením se bude řídit subjekt, který provádí zpracování osobních údajů . Takový subjekt je nazýván správcem osobních údajů. Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává (např. pro vaši firmu to může být externí účetní společnost) .

 
5

Co je zpracováním osobních údajů?

 

Zpracováním je jakákoli operace s osobními údaji prováděná pomocí automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

 
6

Příklady zpracování dat

 
  • tvoříte si databázi zákazníků, zakázek pro ně realizovaných, jejich kontaktních údajů, nákupních zvyklostí a obratu
  • evidujete pracovní smlouvy kde jsou uvedeny osobní údaje zaměstnance a výše jejich mzdy, zasíláte si písemně nebo digitálně výplatní pásky
  • sbíráte kontakty pro newsletter a rozesílání e-mailů
  • atp.

Nezapomínejte na to, že zpracování není jen forma excelových tabulek a informačních systémů. Může to být i prostá papírová kartotéka či šanon.

 

Co to znamená pro živnostníka nebo firmu

 
  • Zabezpečit osobní data, které ve firmě zpracováváte a popsat postupy s nakládáním o těchto údajích.
  • Kontrolovat přístup k datům, tedy kdo je může vidět a pracovat s nimi a vést si o tom podrobné záznamy.
  • Fyzické osobně na základě její žádosti předložit všechny osobní údaje, které o ní zpracováváte.
 
1

Hlavní oblasti které řešíte

 
  • Procesy = obecně rozumět co potřebujete ošetřit. Jak to ovlivní fungování firmy včetně zabezpečení budov, místností, míst pro uložení dokumentů, atp …
  • Právo – obecně = mít zpracovány příslušené dokumenty a smlouvy.
  • Právo – personální = zaměřit se na práci se zaměstnanci, proškolit je, ošetřit písemně všechny potřebné vztahy.
  • IT – Software = vědět jak, a zda dostatečně, chráníme firemní data z hlediska software
  • IT – Hardware = vědět jak, a zda dostatečně, chráníme firemní data z hlediska hardware
 
2

Základní principy

 
  • riziko = posoudit rizika a umět je obhájit
  • zodpovědnost = určit a rozhodnout míru zodpovědnosti
  • „vyvinění“ = mít podklady jak se obhájit a doložit váš postup
 

Co budete muset zvážit

 
  • Je nutné zrovna tyto data od fyzické osoby získat a zpracovat?
  • Kdo vše musí mít k datům přístup (zaměstnanci ale i externí dodavatelé)
  • Je úroveň zabezpečení dat úměrná jejich rizikovosti?

Máte odpovědnost správce za dodržování zásad (povinností) a zároveň povinnost být schopen jejich dodržování doložit .

Důležité je pro vás se připravit na prokazování souladu s těmito zásadami, budou k tomu sloužit záznamy o činnostech zpracování.

banner_sloupec

Balíček Start Tento balíček obsahuje sadu dokumentů potřebných pro zavedení GDPR pro firmy s menším počtem zaměstnanců. Interní směrnice, smlouvy, souhlas se zpracováním atd. Součástí je i konzultace a kontrola vyplněných údajů v auditu GDPR konzultantem nebo specializovaným právníkem.
Akční cena s DPH: 26 620 Kč Cena bez DPH: 22 000 Kč Online po objednání