Čvc 302018
 

O GDPR (General Data Protection Regulation – obecné nařízení o ochraně osobních údajů) se mluví dlouho. Jedná se o novou legislativu EU, která si klade za cíl zvýšit ochranu osobních dat. Schválena byla už v dubnu roku 2016 a vešla v platnost přesně 25. 5. 2018. Jste na GDPR nařízení již připraveni?

Co je potřeba změnit?

Nenechte se vyděsit, spoustu věcí, o nichž GDPR nařízení mluví, už nejspíš děláte. Mnoho jich je ale nových. Asi nejdůležitější změnou je, že lidé musí mít přístup k informacím, které o nich uchováváte, a mohou kdykoliv požádat, abyste je uchovávat přestali, když už k tomu není žádný důvod. Zajímavostí je nutnost nahlásit každé odcizení údajů nejpozději do 72 hodin, a to jak Úřadu pro ochranu osobních údajů, tak majitelům těchto informací. Díky tomu už se nebude stávat, že se o odcizení dat dozvíme s několika ročním zpožděním, jako tomu bylo například u Yahoo.

Využijte GDPR auditu od certifikované osoby

Ne každý má po ruce nebo ve své firmě specializovaného právníka na tuto problematiku, aby mu pomohl popasovat se s nařízením GDPR. Pakliže k takovým lidem patříte i vy sami, nezoufejte, protože máte příležitost upotřebit odborných konzultací s externími specialisty. Ti vám mohou nabídnout široké portfolio služeb:

  • GDPR datový audit,
  • audit kodexu,
  • kompletní GDPR audit.

Dozvíte se vše potřebné a naučíte se pracovat s osobními údaji jako s celkem. K tomu lze samozřejmě využít i speciálních IT systému, jejichž pořízení a zavádění vás pravděpodobně nemine.

Nepodceňujte důležitost GDPR nařízení, protože jakékoliv vyhýbání se této povinnosti po 25. květnu 2018 bude spojeno se sankčními pokutami. Ba co více, nedodržování a zanedbání ochrany osobních údajů se může stát dokonce i trestným činem. Připravte se na nařízení Evropského parlamentu a Rady o ochraně fyzických osob.

Čvc 202018
 

Abychom mohli zasílat prostřednictvím e-mailu newslettery, potřebujeme mít právní důvod ke zpracování e-mailu jako osobního údaje.

 

Jestliže zasíláme newsletter našemu zákazníkovi, se kterým máme obchodní vztah, a nabízíme mu související produkty, jedná se o zákonný důvod k zasílání newsletterů. Pokud ale jiný zákonný důvod nemáme, musíme mít souhlas.

Je důležité si uvědomit, že souhlas musí být dobrovolný a musí obsahovat informace, které osobní údaje jsou shromažďovány, kdo je zpracovává a za jakým účelem a po jak dlouhou dobu. Subjekt údajů (člověk, jehož osobní údaje jsou zpracovávány) musí být také informován o svých právech.

Dobrovolný souhlas znamená, že poskytnutí služby nesmí být podmíněno souhlasem se zasíláním newsletterů. Stejně platí, že za neposkytnutí souhlasu nesmí být subjekt údajů trestán. Ale platí, že za poskytnutí souhlasu může být subjekt údajů odměněn. Právě toho lze v marketingové praxi využít. Například: nabízím e-book za peníze, ale při poskytnutí e-mailu pro zasílání newsletterů je e-book zdarma. Nebo: nabízím slevu na příští nákup, pokud bude poskytnut e-mail pro zasílání newsletterů. Způsobů, jak získat dobrovolný souhlas za odměnu, je určitě mnoho. Pozor ale na tenkou hranici mezi odměnou a podmíněním souhlasu.

Pokud si nevíte rady, jakým způsobem získat souhlas k zasílání newsletterů, poraďte ve společnosti ANERI s.r.o. Marketingoví odborníci agentury ANERI jsou proškoleni v otázkách GDPR, a tak i vám určitě pomohou najít zákonný způsob, jak získat souhlas k zasílání newsletterů.

http://dataosobni.cz/povinnosti/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/2018/07/18/jak-ziskat-e-mail-na-zasilani-newsletteru-podle-gdpr/

Čvn 272018
 

Na internetu lze v dostupných veřejných rejstřících najít řadu osobních údajů. Každé zpracování osobních údajů však musí mít podle nařízení GDPR určitý právní základ. Osobní údaje uvedené na internetu například v obchodním rejstříku nebo v katastru nemovitostí jsou zveřejněné ze zákonných důvodů – plnění právní povinnosti.

Zákonem stanovená veřejnost určitého rejstříku však neznamená, že v takovémto rejstříku zveřejněné osobní údaje lze dále neomezeně zpracovávat či distribuovat.

Pro každé zpracování osobních údajů musí mít správce podle nařízení GDPR určitý právní důvod. S osobními údaji povinně zveřejněnými ve veřejně přístupných rejstřících nelze jen tak nakládat. Veřejnost osobních údajů sama o sobě totiž neznamená možnost jejich dalšího neomezeného zpracovávání.

Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel je pro řadu firem složitý proces. V případě nejasností se určitě vyplatí poradit s odborníky.

http://dataosobni.cz/reseni/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/2018/06/26/jak-je-to-s-osobnimi-udaji-vedenymi-ve-verejnych-rejstricich-pristupnych-na-internetu/

Čvn 162018
 

Již v květnu 2018 začalo platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně GDPR nařízení, česky potom ONOOÚ. Tato směrnice přinesla nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace museli mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.

Jak se GDPR dotklo firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. GDPR nařízení je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Nařízení GDPR česky a s komentářem

Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.