+420 608 311 933 info@gdprsolutions.cz

Nařízení GDPR

Vše co potřebujete vědět o GDPR na jednom místě

Co je GDPR?

General data protection regulation je Nařízení parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, které bylo přijato dne 17.4.2016 a vstupuje v účinnost dne 25.5.2018. Jedná se o nejkomplexnější soubor pravidel na ochranu dat na světě, který přináší zásadní posílení ochrany osobních údajů, řadu nových povinností a rovnováhu mezi legitimními zájmy správců a zpracovatelů osobních dat a právem osob (subjektů zpracování) na soukromí. Zároveň nařízení přináší výrazné navýšení pokut za nedodržení stanovených povinností až do výše 20 000 000 EUR nebo 4 % z celkového ročního obratu celosvětově za předchozí finanční rok.

Na koho se GDPR vztahuje?

Nařízení je povinen dodržovat každý, kdo zpracovává osobní data. Vztahuje se tedy i na zaměstnavatele s jedním zaměstnancem, či společnosti s jediným zákazníkem ve věrnostním systému.

Nejčastější otázky a dotazy k zavedení GDPR?

Proč přichází GDPR?

Právní úprava ochrany osobních údajů na území Evropské Unie je velice zastaralá. Do 24.5.2018 je tato problematika…

Jaké je kompletní znění GDPR?

Kompletní znění nařízení GDPR v českém a anglickém jazyce nalezenete v přiložených PDF dokumentech…

Jaké plynou z GDPR výhody pro občany?

Jedním z hlavních cílů přijetí nové úpravy je posílení práv subjektů údajů (občanů). To je vyjádřeno především…

Jaké hrozí pokuty za nedodržení GDPR?

Jak je zmiňováno v prakticky všech sdělovacích prostředcích, nařízení pracuje v případě nezavedení, porušení…

Jaké nejzásadnější změny přináší GDPR?

Jedná se především o vysoké sankce, náležitosti souhlasu se zpracováním osobních údajů…

Co jsou to dle GDPR osobní údaje?

Veškeré údaje o identifikované nebo identifikovatelné fyzické osobě (občanovi). Identifikovatelnou osobou je občan…

Jaké vyplývají z GDPR povinnosti společnostem?

Předně je třeba konstatovat, že společnostem odpadne….

Čeho se GDPR nedotkne?

GDPR se se nedotýká zpracování osobních údajů zpracovávaných výlučně pro osobní či domácí činnost…

Kdy s implementací GDPR začít?

S implementací GDPR doporučujeme začít ihned. Samotné procesy analýz činností společnosti, implementace povinností GDPR a následné procesy v souladu s GDPR probíhají v řádu týdnů až měsíců. Vyplyne-li z posouzení vlivu na ochranu osobních údajů, že plánované zpracování osobních údajů je vysoce rizikové, má správce povinnost toto zpracování konzultovat s ÚOOÚ. Vezměte též na vědomí, že v období těsně před účinností nařízení bude s ÚOOÚ velice obtížná komunikace vzhledem k pravděpodobnému vytížení úřadu. Včasnou komunikací s úřadem a předschválením způsobu implementace úřadem lze minimalizovat jakékoliv riziko pokut.

Jak s implementací GDPR začít?

Společnost GDPR Solutions pro Vás provede interní audit zpracování osobních údajů, v jehož rámci identifikujeme:

 

  • kategorie subjektů, kterých se Vaše zpracování týká (např. zaměstnanci nebo klienti),
  • právní titul, na základě kterého osobní údaje zpracováváte (např. souhlas, zákon, smluvní vztah),
  • doba, po kterou údaje zpracováváte,
  • způsob umožnění subjektům uplatňovat jejich práva (např. na informace),
  • způsob archivace a likvidace osobních údajů,
  • zda dochází k předávání osobních údajů dalším subjektům,
  • zda Vaše informační systémy zpracovávají osobní údaje a zda jsou provázány.

Po provedení interního auditu připravíme:

 

  • zásady bezpečného zacházení s osobními údaji,
  • seznam všech povinností a postupů, které nejsou v souladu s GDPR,
  • návrh konkrétních opatření k nápravě nesouladu s GDPR,
  • seznam nových povinností (např. revize smluv se zaměstnanci, mechanismy pro přeshraniční přenos dat, řešení nových pravidel pro cookies, využití online reklamy a profilování, realizování práv na zapomenutí atd.) a další.

GDPR jako příležitost

Je zjevné, že si podnikatelské subjekty v České republice musí udělat pořádek v oblasti zpracování osobních údajů. Ti seriózní mají jedinečnou příležitost se odlišit od konkurence a pojmout implementaci GDPR jako možnost optimalizovat interní procesy a zároveň mohou dát okolí najevo, že své podnikání povýšili na vyšší úroveň. Rovněž tím mohou dát zákazníkům najevo, že jim nejsou jejich práva lhostejná, a naopak je chrání. To je signál, který ve svém důsledku může přinést zvýšení počtu zákazníků a jejich důvěry.

Využijte naši hotlinku pro vaše dotazy +420 608 311 933

Hotlinka je k dispozici každý všední den od 9:30 do 16:00 hodin