Tag Archives: Gdpr

Konzultace a informace v oblasti GDPR

Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů. To je aktuálně velice žhavé téma, které se týká poměrně velkého množství subjektů. Zkráceně GDPR nařízení začne platit s účinností od 25. května 2018 a vztahuje se na řadu právnických osob a podnikatelů, včetně veřejného sektoru.

Co vlastně musí firmy dělat jinak?

Díky platnosti GDPR nařízení budou muset spoelčnosti implementovat ochranu dat, vypracovat tzv. Data Protection Impact Assessment (posouzení vlivu na ochranu osobních údajů), některé jmenovat Data Protection Officer (pověřence pro ochranu osobních údajů), vést záznamy o zpracování osobních dat a konzultovat rizikové záležitosti s dozorovým orgánem. Pokud se podíváme na konkrétní příklady, bude nezbytné vlastníky údajů informovat o tom, co s jejich daty provádíte. Ti budou mít kdykoliv možnost požádat o odstranění svých informací, jestliže už je nadále k ničemu nepotřebujete. Nově bude rovněž nezbytné nahlásit jakýkoliv únik citlivých informací, abychom se o něm nedozvídali až o několik let později, jako tomu bylo v loňské kauze Yahoo. Možná by bylo dobré také vyjasnit, že za osobní údaje GDPR považuje jméno, příjmení, pohlaví, věk, datum narození, fotografický záznam, nákupy, osobní stav, IP adresu, e-mail, telefonní číslo, genetické, biometrické údaje, náboženské a politické názory, zdravotní stav, sexuální orientaci, trestní delikty.

Proces GDPR certifikace

Za nedodržování směrnice GDPR čekají právnické subjekty nemalé finanční postihy. Seznamte se s potřebnými kroky pro správné nakládání s citlivými daty a zaměřte se na odpovídající kodexy, zvolte vhodného pověřence a zajistěte si procesy pro bezpečnou automatizaci firmy. Mimo jiné si pojistíte též kybernetickou bezpečnost a v případě, že nemáte ve společnosti vlastního specializovaného právníka, nechte si profesionálem navrhnout odbornou konzultaci a datový audit. Tím obdržíte vyhodnocení situace, návod na řešení a konzultace vám umožní získat odpovědi na všechny důležité otázky z tohoto odvětví. Své soukromé údaje by si měl každý pečlivě střežit a informovat se, jak se s nimi nakládáno. Jakmile by se vaše data dostala do nesprávných rukou, mohlo by se stát, že by adresa, čísla dokladů i elektronické údaje byly zneužity. Na trhu ale najdete strůjce špičkových programů splňujících náročné podmínky pro práci s citlivými daty, na které se neváhejte obrátit ještě dnes a ti vám s GDPR nařízením pomohou..

GDPR nařízení začne platit již velmi brzy

Ptáte se, co je GDPR směrnice a na koho se vztahuje? Jedná se o výsledek jednání orgánů Evropské unie, proto se dotýká firem po celé EU. Vztahuje se však rovněž na společnosti, které v unii pouze působí a zpracovávají data jejích obyvatel. O osobní informace tady totiž jde. GDPR nařízení je určené všem firmám, které nějakým způsobem pracují s citlivými daty zákazníků, zaměstnanců, dodavatelů apod. A to dělají téměř všechny korporace. Samozřejmě existují výjimky. Od pravidel jsou oproštěny drobné firmy do 250 zaměstnanců, jestliže není zpracování osobních údajů jejich hlavní činností a splňují další předpisy. Kdo si není jistý, zda pod takovou výjimku spadá, nebo musí naopak začít GDPR řešit, měl by se co nejdříve obrátit na profesionály. Odborný GDPR audit napoví.

A co když firma GDPR směrnici nedodrží?

EU hrozí vysokými pokutami až do výše 20 000 000 eur či 4 % z ročního obratu společnosti. Vše však bude záviset na závažnosti i délce porušení, počtu poškozených občanů a dalších kritériích. Sankce určitě nebudou tak vysoké, pokud se firma aspoň nějakým způsobem vynasnaží nařízení dodržovat. Po pravdě řečeno to vypadá, že se výší pokut ohání pouze GDPR konzultanti, kteří chtějí lidi vystrašit, a získat si tím zákazníky. Z GDPR nařízení mít strach nemusíte, ještě máte spoustu času na implementaci potřebných opatření. Nenechte se vystrašit, vždyť s nařízením se potýká spousta firem a všichni to nějak zvládnou. Na internetu také najdete mnoho článků. Může vám také pomoci GDPR audit vzor, který vás jednotlivými základními kroky auditu provede.

Je vaše firma připravena na GDPR?

O nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů či zkráceně obecném nařízení o ochraně osobních údajů (angl. zkratka GDPR – General Data Protection Regulation) jste již zřejmě slyšeli, ale možná stále ještě nemáte úplně jasnou představu, jaký konkrétní dopad bude mít na vaše podnikání. Obecně řečeno, cílem tohoto zákona je zvýšení ochrany osobních údajů Evropanů a nastavení jednotných pravidel ve fyzickém i digitálním světě. Současně umožní i volný pohyb těchto údajů v rámci zemí EU.

Koho se GDPR nařízení týká?

GDPR 2018 se dotkne všech subjektů, které v rámci své činnosti pracují s osobními údaji občanů členských zemí EU. Některé pasáže se vztahují pouze na organizace s více než 250 zaměstnanci – za předpokladu, že zpracování citlivých údajů nepatří k jejich hlavním činnostem. Pojmem „zákonem chráněné osobní údaje“ se rozumí libovolné neveřejné údaje, které lze přiřadit konkrétním lidem prostřednictvím jména, bydliště, data narození nebo rodného čísla, čísla dokladů (OP, ŘP, pas) a elektronických údajů, jako jsou IP adresa, cookies a informace o lokalizaci uživatele. Obecné nařízení o ochraně osobních údajů se týká také automatizovaného zpracování informací a vyjmenovává zvláště citlivé osobní údaje, které není možné uchovávat bez speciálního zmocnění, přesně definovaného zákonem. Podle směrnice GDPR jsou také nastavena zvláštní kritéria pro vytváření profilů občanů EU, které je ručně či automaticky hodnotí či klasifikují.

Jak se ke GDPR postavit?

Hlavně se nezalekněte velkých pokut ani složitých implementací všech nařízení. Nejlepší bude si nejdříve samostatně přečíst nějaké informace o GDPR. Prostudovat si celé znění vyžaduje spoustu času, ale vyplatí se. Pak je vhodné najít odborníka, který vám provede GDPR audit. Zjistí, zda se na vás nařízení vůbec vztahuje, případně vyhodnotí, jaká opatření vás čekají. Následuje implementace doporučených opatření. V ČR působí spousta GDPR-ready dodavatelů nabízejících patřičnou podporu. Tito dodavatelé vám pomohou nastavit ICT systémy, odpovídajícím způsobem upravit webové stránky a zavést další požadavky, včetně vytvoření GDPR dokumentace. Zatím je ještě dost času, tak se nenechte vylekat a zařiďte si GDPR certifikaci. Dejte všem najevo, že s osobními údaji zacházíte, jak by se mělo. I v očích zákazníků tím získáte plus.

Ptáte se jak se vás dotkne GDPR?

Již v květnu 2018 začne platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně GDPR nařízení, česky potom ONOOÚ. Tato směrnice přináší nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace musí mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.

Jak se GDPR dotýká firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. GDPR nařízení je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Nařízení GDPR česky a s komentářem

Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.

25. května 2018 začne platit nové GDPR nařízení

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů je nařízení Evropské unie zvyšující ochranu osobních dat občanů EU, ale také nároky na firemní postupy a informační systémy. Evropské GDPR nařízení o ochraně osobních údajů nabývá účinnosti 25. května 2018. GDPR nařízení se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU. Části nařízení GDPR se nevztahují na organizace s méně než 250 zaměstnanci.

Odpovědnost a zavádění nových kodexů

Z principu věci je patrné, že GDPR nařízení zasáhne nejenom veřejný sektor, ale také firmy pracující s osobními údaji fyzických osob. V tomto směru to může být nejrůznějších nakládání s takovými informacemi:

  • behaviorální reklamy,
  • sledování polohy,
  • kamerové systémy,
  • poskytování telekomunikačních služeb,
  • monitoring subjektů, apod.

Konkrétní právnické osobě či podnikateli vznikne povinnost zavést ve své společnosti adekvátní kodexy OOÚ, souhlasy, procesy a nová systémová řešení týkající se nového GDPR nařízení. Za tohle všechno bude zodpovědný pověřenec. Tím nemusí být za každou cenu někdo z firmy. Tyto povinnosti lze delegovat na ty správné dodavatele zmiňovaných služeb.

Jaké jsou chráněné osobní údaje?

GDPR nařízení se totiž týká nejenom jména, příjmení, rodného čísla či data narození. Dále je to také číslo občanského průkazu, pasu, řidičského průkazu, IP adresa, cookie a lokalizační údaje. Pakliže v odpovídající míře pracujete s takovými údaji, GDPR povinnosti vás rozhodně neminou.

Využijte GDPR audit od profesionálů

Je to nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně osobních fyzických osob v souvislosti se zpracování osobních údajů, jež dělá v poslední době vrásky na čele mnohým společnostem a subjektům. Zkráceně GDPR nařízení, jehož významem je zvýšit ochranu osobních údajů lidí, a to za pomoci jasně nastavených pravidel. Nová pravidla je třeba dodržovat nejenom na internetu, ale také v účetním programu nebo při zacházení s papírovými dokumenty v kanceláři.

Povinnosti vzešlé z GDPR

Pakliže doposud nemáte úplně reálnou představu o tom, co vás vlastně čeká s nařízením GDPR, přinášíme vám alespoň pár základní informací. V každém případě byste si ve firmě či instituci měli stanovit zodpovědnou osobu či dokonce oficiálního pověřence pro ochranu osobních údajů. Tyto povinnosti však lze také delegovat na dodavatele těchto služeb. Základem bude stanovení nových pravidel, procesů a kodexů. Jednoduše řešeno budete muset udělat revizi osobních údajů EU občanů, tzv. GDPR audit, a potom zavést systém jak s nimi nakládat. Identifikace osobních údajů nabývají hned několika podob:

  • Elektronické údaje
  • Jméno a bydliště
  • Datum narození nebo rodné číslo
  • Čísla osobních dokladů, jakými jsou občanský průkaz a řidičský průkaz

Možná po přečtení výše uvedených řádků nad vším rozjímáte a říkáte si, že potřebujete více informací – na webu je zákon i různé komentáře ke GDPR česky. Pokud ale nejste zběhlí v této problematice, nemá smysl řešit rozsáhlé podrobnosti týkající se ochrany osobních údajů. V takovém případě vám pomůže jediné…

GDPR audit šitý na míru

Přeneste odpovědnost vrcholového managementu buď na svého vlastního právníka, nebo se svěřte do rukou specializovaných firem zabývajících se problematikou kolem GDPR. Právě tito odborníci vyhodnotí dané situace a navrhnou adekvátní, možná překvapivě jednoduché řešení. Získáte poradenství, konzultace a nejrůznější komentáře týkající se této záležitosti. Základem vašeho úspěchu bude bezpochyby GDPR audit, ať už jde o audit  GDPR či GDPR datový audit. Pomoc s oborovými kodexy a dalšími věcmi je v tomto směru dozajista na místě.

Vyhněte se nežádoucím rizikům

Nařízení GDPR je platné od 25. května 2018, což je poměrně blízká doba. Pokud nechcete pokutu od ÚOOÚ a platit odškodnění občanům Evropské unie, pusťte se do řešení otázky GDPR nebo se co nejdříve spojte s pověřenými profesionály. Vyhnete se tím řadě nepříjemností, problémům a nakonec i trestnému činu, jímž se nedodržení ochrany osobních údajů stává.

GDPR nařízení je zkrátka závazné a nikdo se mu nevyhne. Proto si nechte poradit s výběrem vhodného informačního systému, díky němuž budete schopni pracovat s osobními údaji jako celkem a hlavně dle příslušných nařízení.

Profesionální GDPR audit je tou správnou cestou, jakou se vydat vůči nařízení Evropského parlamentu a Rady. GDPR neboli General Data Protection Regulation můžete nakonec zvládnout bez obtíží.

Nenechte se vystrašit GDPR nařízením

Ptáte se co je GDPR nařízení? V květnu 2018 vstoupí v platnost nové nařízení o ochraně osobních údajů, které je v celé EU známé jako GDPR (General Data Protection Regulation). Mezi firmami, a to nejen v ČR, se vyskytují takové, které jsou už zodpovědně připravené. Pak je malá skupina těch, jež vlastně GDPR nehodlají moc řešit. A zbytek se nařízení skrývajících se pod tou záhadnou zkratkou GDPR obává. Možné sankce jsou skutečně vysoké, ovšem strach je zbytečný. Ještě je dost času přistoupit k celé záležitosti zodpovědně. Málokdo dnes vlastně tuší, co konkrétně bude od následujícího května jinak. Zato všichni moc dobře vědí, že sankce se mohou vyšplhat až ke 20 000 000 EUR či 4 % ročního obratu firmy. Nikdo dnes nedokáže říct, zda budou pokuty skutečně až tak přísné. Místo toho, kolik by v případě porušení musely zaplatit, by se však firmy měly starat raději o to, jak se chovat podle nových GDPR nařízení.

Jaký má GDPR nařízení vlastně smysl?

EU si GDPR nařízení nevymyslela pro nic za nic. V době, kdy jsou internet a chytrá zařízení čím dál důležitější součástí našich životů, se také čím dál více pracuje s daty. A jelikož osobní informace jsou to nejcennější, co máme, měly by být určitým způsobem chráněny.

Účelem GDPR je tedy umožnit lidem kontrolu toho, jaká data o nich kdo skladuje. Díky GDPR budou mít ke všemu přístup, získají právo požadovat úpravu dat či jejich vymazání. Dokonce budou mít možnost vznést námitku proti automatizovanému zpracovávání osobních informací, což je třeba případ různých marketingových kampaní.

Co to pro vás znamená?

Nejdříve je potřeba zjistit, zda se vás GDPR nařízení týká. Pak byste si měli zařídit datový audit, revizi smluv atd. Měli byste zařídit proškolení všech zaměstnanců a domluvit se s dalšími lidmi, kteří s daty pracují – pokud například ukládáte informace do cloudu, týká se to i poskytovatele cloudového úložiště. Každá firma by rovněž měla mít svého DPO (pověřence pro ochranu osobních údajů), který bude zodpovědný za implementaci GDPR a sledování, zda se chováte v souladu s nařízeními. A když to neuděláte? Pokuty jsou vysoké, EU hrozí až 20 miliony eur. Nemusíte si z toho ovšem dělat těžkou hlavu, vždyť ve vaší situaci jsou hromady firem všude kolem vás. Důležité je nepodcenit přípravu. Domluvte si už teď konzultace ke GDPR a začněte vše řešit s předstihem.

Připravujete se na GDPR nařízení?

Evropská ochrana osobních údajů, to je pojem, který během velice krátké doby nabyde na své účinnosti a bude se o něm hovořit více a více. Je to GDPR nařízení prezentující ochranu osobních údajů. Zkratka vychází z anglického pojmenování General Data Protection Regulation, tedy GDPR.

Toto nařízení se týká ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volného pohybu těchto údajů. Účinnost tohoto nařízení je platná už od 25. května 2018 a bohužel se mu nevyhne spousta právnických osob a podnikatelských subjektů.

Pokud jste o nařízení GDPR slyšeli doposud poprvé a zajímá vás co je GDPR nařízení, přinášíme vám v tomto článku více informací.

Na koho se GDPR vztahuje?

Na všechny firmy, které sídlí v EU, nebo v EU nabízejí své služby. Banky, operátoři, poskytovatelé služeb, zdravotní organizace, poskytovatelé e-shopů apod. Právě v oblasti IT se s daty pracuje často, pro spoustu firem se jedná o hodně cenný artikl, bez nějž by nemohly fungovat.

Vezměte si například situaci, kdy český zákazník zamíří na americky e-shop. Ten na něj spustí remarketingovou kampaň, k níž potřebuje znát určité údaje – zapamatuje si například, že si daný člověk chtěl objednat špičková sluchátka, a v následujících dnech se mu budou zobrazovat reklamní bannery s nabídkou sluchátek. Banalita? I tento případ bude spadat pod GDPR.

V jakých situacích GDPR neplatí?

Nevztahuje se na případy, kdy fyzická osoba zpracuje data pro osobní či domácí činnosti. Předpisy se nemusí řídit ani státní orgány, které využívají osobní údaje za účelem vyšetřování, odhalování, stihání trestných činů nebo prevence.

Jinak je ale zanedbávání ochrany osobních údajů trestným činem. Musíte se zásadami GDPR nařízení řídit nebo se o to aspoň ze všech sil snažit a být schopní tuto snahu nějak dokázat (nejlépe GDPR auditem). Trestní odpovědnost přitom platí jak na právnickou osobu, tak osobně na členy jejího vedení.

Nařízení GDPR platné od května 2018 se blíží

Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů. To je aktuálně velice žhavé téma, které se týká poměrně velkého množství subjektů. Zkráceně GDPR nařízení začne platit s účinností od 25. května 2018 a vztahuje se na řadu právnických osob a podnikatelů, včetně veřejného sektoru.

Jaké jsou chráněné osobní údaje?

Výše uvedené nařízení se týká ochrany osobních údajů, mezi něž patří jméno, bydliště, datum narození, rodné číslo, ale také číslo pasu, občanského průkazu nebo toho řidičského. Výjimkou nejsou ani některé elektronické údaje.

Jak se GDPR dotýká firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. Nařízení GDPR je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Využijte profesionální GDPR audit

Jestliže zrovna nedisponujete zkušeným právníkem ve své společnosti nebo organizaci, na níž se vztahuje GDPR, upotřebte externích služeb a konzultací. Nechte si v této otázce poradit od specialistů, jež vám zpracují kompletní GDPR audit od certifikované autority.

Pakliže zacházíte s osobními údaji a nakládáte s nimi v rámci nejrůznějších podnikatelských aktivit, začněte v této oblasti konat patřičné kroky. Datum účinnosti se blíží mílovými kroky a vy musíte být připraveni na GDPR nařízení v plné míře.

Vymaňte se z hledáčku organizací, které zanedlouho půjdou po striktním dodržování ochrany osobních údajů, a buďte v obraze. Nechte si zpracovat GDPR datový audit, včetně auditu kodexu.

Český text nařízení a návody k ochraně osobních údajů GDPR

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Evropské nařízení o ochraně osobních údajů GDPR nabývá účinnosti 4. května 2018.

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Ochrana osobních údajů GDPR má chránit digitální práva občanů EU.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační.

virtuální kancelář | založení s.r.o. | Web o bydlení

NEW