Čvc 302018
 

O GDPR (General Data Protection Regulation – obecné nařízení o ochraně osobních údajů) se mluví dlouho. Jedná se o novou legislativu EU, která si klade za cíl zvýšit ochranu osobních dat. Schválena byla už v dubnu roku 2016 a vešla v platnost přesně 25. 5. 2018. Jste na GDPR nařízení již připraveni?

Co je potřeba změnit?

Nenechte se vyděsit, spoustu věcí, o nichž GDPR nařízení mluví, už nejspíš děláte. Mnoho jich je ale nových. Asi nejdůležitější změnou je, že lidé musí mít přístup k informacím, které o nich uchováváte, a mohou kdykoliv požádat, abyste je uchovávat přestali, když už k tomu není žádný důvod. Zajímavostí je nutnost nahlásit každé odcizení údajů nejpozději do 72 hodin, a to jak Úřadu pro ochranu osobních údajů, tak majitelům těchto informací. Díky tomu už se nebude stávat, že se o odcizení dat dozvíme s několika ročním zpožděním, jako tomu bylo například u Yahoo.

Využijte GDPR auditu od certifikované osoby

Ne každý má po ruce nebo ve své firmě specializovaného právníka na tuto problematiku, aby mu pomohl popasovat se s nařízením GDPR. Pakliže k takovým lidem patříte i vy sami, nezoufejte, protože máte příležitost upotřebit odborných konzultací s externími specialisty. Ti vám mohou nabídnout široké portfolio služeb:

  • GDPR datový audit,
  • audit kodexu,
  • kompletní GDPR audit.

Dozvíte se vše potřebné a naučíte se pracovat s osobními údaji jako s celkem. K tomu lze samozřejmě využít i speciálních IT systému, jejichž pořízení a zavádění vás pravděpodobně nemine.

Nepodceňujte důležitost GDPR nařízení, protože jakékoliv vyhýbání se této povinnosti po 25. květnu 2018 bude spojeno se sankčními pokutami. Ba co více, nedodržování a zanedbání ochrany osobních údajů se může stát dokonce i trestným činem. Připravte se na nařízení Evropského parlamentu a Rady o ochraně fyzických osob.

Čvn 162018
 

Již v květnu 2018 začalo platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně GDPR nařízení, česky potom ONOOÚ. Tato směrnice přinesla nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace museli mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.

Jak se GDPR dotklo firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. GDPR nařízení je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Nařízení GDPR česky a s komentářem

Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.

Kvě 252018
 

Zkratka GDPR vychází z anglického originálu General Data Protection Regulation a představuje obecné nařízení o ochraně údajů. Díky konceptu zaručuje jednotná pravidla pro nakládání s osobními údaji občanů a fyzických osob, ať už v reálném či virtuálním světě a zároveň umožňuje jejich volný pohyb v rámci Evropské unie. Nařízení GDPR pracuje se speciálními informačními systémy, díky nimž je s daty nakládáno jako s celkem. Tento speciální program musí být schopen zobrazit přehled všech osobních údajů, zpracovat opravu nebo je vymazat a samozřejmě zpřístupnit osobní údaje pro přenos. Neméně důležitá je pečlivá a následně potvrzená likvidace těchto dat.

Nařízení GDPR – cenné rady od profesionálů

GDPR nařízení symbolizuje obsáhlou problematiku a zároveň se snaží o propracované pojetí pro zvýšení ochrany dat našich občanů. Právnické subjekty jsou povinny se seznámit s obecně platným nařízením a zajistit veškeré potřebné kroky pro splnění nových přístupů a povinností. Využít lze moderní datová centra či informační systémy s praktickými funkcemi. S tímto vám mohou pomoci společnosti zaměřené na lepší řešení v oblasti informačních technologií. Cenné rady zkušených profesionálů a odborníků vám pomohou zlepšit váš přístup a zpracování osobních dat a najít vhodné řešení do budoucna a vyvarovat se pokud v souvislosti s novým GDPR nařízením.

GDPR nařízení se dotkne všech

GDPR nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Ochrana osobních údajů GDPR má chránit digitální práva občanů EU.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační.

Kvě 052018
 

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation čili GDPR) vstoupí v platnost už během následujícího května. Občanům EU má přinést lepší kontrolu nad daty, která o nich různé společnosti shromažďují. Firmy ho však vidí spíše negativně. Mají z něj totiž strach. Pokuty, které EU vyhlásila za nedodržování nových předpisů, jsou poměrně přísné. Za porušování či nedodržování GDPR nařízení hrozí firmám vysoké sankce. Maximální výše pokuty může dosáhnout až 20 000 000 EUR či 4 % ročního obratu. Samozřejmě bude záležet na tom, jak dlouho je daný předpis porušován, zda je porušení příliš závažné, kolik občanů bylo poškozených atd. Pokutu mohou dostat malé i velké korporace, navíc po nich může být vyžadována náhrada škody za hmotnou nebo nehmotnou újmu občany z celé EU. Je tedy pochopitelné, že by taková situace spoustu firem zlikvidovala. Nepanikařte ale, nic není tak horké, jak se o tom píše v bulváru. Přistoupíte-li ke GDPR nařízení zodpovědně, je smutný konec velmi nepravděpodobný.

Co jsou osobní údaje z hlediska GDPR nařízení?

Za osobní údaje se považují údaje, které lze přiřadit konkrétní osobě prostřednictvím: jména, bydliště, r.č. či data narození, čísla dokladů: OP, pas, ŘP, elektronických údajů (IP adresa, cookie, lokalizační údaje). Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě.

Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob.

Kde najdu kompletní znění GDPR nařízení v češtině?

Kompletní znění GDPR česky najdete i s vysvětlivkami na webu Asociace ICT. Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, velké nebo střední firmy či domácí e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační. Vzhledem k vysokým postihům za nedodržení směrnice GDPR nařízení doporučujeme společnostem bez vlastního specializovaného právníka odbornou konzultaci a GDPR audit, audit kodexu ochrany osobních údajů či kompletní GDPR audit od certifikované autority.