17 items tagged "GDPR"

Výsledky 1 - 17 z 17

Uvedení jmen zaměstnanců na firemních webových stránkách a ochrana osobních údajů

Mnohé firmy, úřady i organizace na svých webových stránkách uveřejňují některé kontaktní údaje na své zaměstnance. Nemůže však být takové zveřejnění osobních údajů v rozporu s ochranou osobních údajů dle nařízení GDPR?

V sekci kontakty na firemních internetových stránkách mnohdy můžeme najít jméno a příjmení, služební telefon a firemní internetovou adresu nejen na statutární zástupce firmy, ale i na pracovníky na pozicích vedoucích zaměstnanců i na obchodní zástupce.

Dle názoru ÚOOÚ zveřejněném na webu úřadu plyne, že zaměstnavatel je oprávněn sdělovat ty osobní údaje zaměstnance, které se týkají výlučně jeho pracovních aktivit a zjevně nevypovídají o jeho soukromém životě. Jedná se tak o oprávněný důvod zaměstnavatele.

Nakládání s osobními údaji zaměstnanců nelze brát na lehkou váhu. Zpracovávat osobní údaje zaměstnance, které se týkají jeho osobního života a není-li pro toto zpracování dána některá ze zákonných výjimek, lze pouze s výslovným souhlasem zaměstnance.

Pokud si nevíte rady s řešením ochrany osobních údajů dle nařízení GDPR ve vaší firmě, poraďte se ve společnosti ANERI s.r.o. v Liberci.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

http://dataosobni.cz/2019/04/17/uvedeni-jmen-zamestnancu-na-firemnich-webovych-strankach-a-ochrana-osobnich-udaju/

Ochrana osobních údajů při zajištění BOZP

Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) dochází ke zpracování osobních údajů.

Zajištění BOZP zaměstnanců je zákonnou povinností každého zaměstnavatele a zpracování osobních údajů je nezbytné pro plnění právní povinnosti. Ve většině případů tak není důvod vyžadovat od zaměstnanců souhlas se zpracováním osobních údajů.

Při zajišťování BOZP dochází i ke zpracování zvláštní kategorie osobních údajů. Jedná se zejména o evidenci pracovních úrazů, o zdravotním stavu či ztíženém společenském uplatnění i evidence velikostí osobních ochranných pracovních prostředků (OOPP). I v těchto případech platí, že se jedná o plnění právní povinnosti zaměstnavatele a souhlas se zpracováním osobních údajů není požadován.

Mnohé firmy zajišťují BOZP prostřednictvím externí firmy. Tato firma v případě nakládání s osobními údaji zaměstnanců je tak zpracovatelem. Mezi správcem a zpracovatelem musí být uzavřena smlouva o zajištění ochrany osobních údajů. Odpovědnost i nadále zůstává na správci osobních údajů. Zpracovatel zpracovává osobní údaje pouze na základě písemného požadavku správce. Zpracovatel bez písemného povolení správce nesmí předávat osobní údaje ke zpracování dalšímu zpracovateli.

V případě nejasností týkajících se nakládání s osobními údaji při zajišťování BOZP ze strany správce se můžete poradit s proškolenými pracovníky v otázkách GDPR ze společnosti ANERI s.r.o.

http://dataosobni.cz/2019/03/18/ochrana-osobnich-udaju-pri-zajisteni-bozp/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Výmaz osobních údajů na základě požadavku subjektu údajů

Pokud jste upravili své procesy dle GDPR a máte přehled kde a jaká data zpracováváte, lehce se s požadavkem na výmaz osobních údajů vypořádáte.

Jestliže nezpracováváte osobní údaje na základě souhlasu subjektu údajů a dodržujete veškeré termíny na zpracování osobních údajů dané ostatními zákony a předpisy, je žádost o výmaz bezpředmětná a můžete obratem žadatele informovat, proč jeho žádosti nemůžete vyhovět.

Pokud nemáte GDPR vyřešeno, začněte se požadavkem o výmaz osobních údajů zabývat. Na vyřešení máte 1 měsíc. Nejprve si ověřte, že žadatelem je opravdu ten, jehož data mají být vymazána. Pokračujte tím, že si zmapujete, jaká data a kde zpracováváte a zda pro vás tato data zpracovávají i vaši zpracovatelé. Až budete mít přehled, jaká data zpracováváte, ujasněte si, na základě jakého důvodu je zpracováváte. Pokud osobní údaje zpracováváte na základě souhlasu a nemáte pro jejich zpracování jiný právní důvod, musíte na požádání osobní údaje vymazat. Nezapomeňte na tuto povinnost upozornit i zpracovatele, kteří na základě vašeho požadavku osobní data zpracovávají, aby také provedli výmaz.

Jestliže osobní údaje zpracováváte na základě smlouvy, objednávky, daňové povinnosti, oprávněného zájmu či jiné zákonné povinnosti, výmaz provést nemůžete a pouze o této skutečnosti žadatele informujete.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

Vyřešením ochrany osobních údajů dle GDPR a přijetím potřebných opatření firma předchází problémům, následným starostem a případným pokutám.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Ochranu osobních údajů stéle ještě nemají všechny firmy vyřešenu

Přestože média se nařízení o ochraně osobních údajů (GDPR) už téměř nevěnují, nařízení opravdu platí a období klidu, ve kterém ÚOOÚ slibuje toleranci k případným prohřeškům, nebude trvat věčně.

Vzhledem k riziku pokut se určitě vyplatí přijmout základní opatření a řídit se potřebnými pravidly při ochraně osobních údajů.

 

Ne všichni lidé jsou přející, a tak se každé firmě může stát, že nespokojený zákazník či zaměstnanec nebo konkurence upozorní kontrolní úřad na nedostatky při nakládání s osobními údaji. Kontrola pracovníků Úřadu na ochranu osobních údajů na sebe nenechá dlouho čekat. Připravte se na tuto kontrolu včas a dejte si alespoň základní věci do pořádku.

V případě kontroly pracovníků ÚOOÚ musíte být schopni doložit řadu dokladů, mezi kterými nemůžou chybět vnitrofiremní směrnice nakládání s osobními údaji, smlouvy se zpracovateli osobních údajů a doložitelné dokumenty o informování zaměstnanců. Důležité je také vyřešení zabezpečení elektronických dat s osobními údaji.

Pokud vám ještě nějaké kroky či případné dokumenty k zavedení GDPR ve vaší firmě chybí a chcete se poradit, neváhejte kontaktovat pracovníky společnosti ANERI s.r.o. z Liberce. V případě vašeho zájmu vám přímo pro vaši firmu vypracují potřebné dokumenty a smlouvy certifikovaní konzultanti GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

http://dataosobni.cz/2019/01/24/ochranu-osobnich-udaju-stele-jeste-nemaji-vsechny-firmy-vyresenu/

Požadavky na získání souhlasu se zpracováním osobních údajů

Dle nařízení GDPR se mění požadavky na získání souhlasu se zpracováním osobních údajů. V případě souhlasu se musí jednat o jednoznačný projev vůle, souhlas musí být poskytnut svobodně a subjekt údajů musí být dostatečně informovaný.

 

V první řadě správce údajů musí řádně vyhodnotit, zda ke zpracování osobních údajů souhlas potřebuje nebo zda může osobní údaje zpracovávat  na základě jiných právních důvodů.

Pakliže je souhlas se zpracováním osobních údajů nutný, musí být splněna řada předepsaných náležitostí. Již jsme se zmínili, že souhlas musí být poskytnut svobodně a nesmí být ničím podmíněn. Subjekt údajů musí být informován o účelu zpracování jeho osobních údajů, o typech zpracovávaných údajů a o délce zpracovávání údajů. Správce musí poskytnout informace o totožnosti a kontaktních údajích správce a případného pověřence pro ochranu osobních údajů, je-li jmenován.

Subjekt údajů musí být také informován, kdo má k jeho osobním údajům přístup včetně všech zpracovatelů. Jestliže správce poskytuje osobní údaje do zahraničí, i o tom musí být subjekt údajů předem informován. Subjekt údajů by měl být informován i o tom, že bude docházet k automatickému rozhodování a profilování. Mezi základní práva subjektu údajů patří přístup k osobním údajům zpracovávaných správcem, právo na opravu a právo na výmaz případně právo na omezení zpracování. Subjekt údajů má také právo na přenositelnost údajů.

V případě nejasností týkajících se udělování souhlasu se zpracování osobních údajů ať už ze strany správce nebo ze strany subjektu údajů se můžete poradit s proškolenými pracovníky v otázkách GDPR ze společnosti ANERI s.r.o.

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

http://dataosobni.cz/

Vztah správce a zpracovatele při zpracování osobních údajů

Při některých úkonech zpracování osobních úkonů může správce využít služeb jiného subjektu -  zpracovatele. Správce by měl vždy využívat služeb takového zpracovatele, který je schopen poskytnout dostatečné záruky technických a organizačních opatření, tak aby byla zajištěna ochrana zpracovávaných osobních údajů a práva subjektu údajů.

Zpracovatel v rámci činnosti pro správce může provádět pouze takové zpracovatelské operace, kterými jej správce pověřil, nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.

Vztah mezi správcem a zpracovatelem osobních údajů musí být ošetřen smluvně. Smlouva musí obsahovat dobu trvání zpracovávání osobních údajů, předmět a účel zpracování, typ osobních údajů a povinnosti a práva správce i zpracovatele.

Uzavřením smlouvy se zpracovatelem se správce nezbavuje odpovědnosti za zpracování osobních údajů.

V případě porušení zabezpečení osobních údajů musí správce nahlásit na ÚOOÚ do 72 hodin od okamžiku zjištění možnost rizika pro subjekt údajů. Kdežto zpracovatel je povinen porušení neprodleně nahlásit správci a ne na ÚOOÚ.

Každý správce i zpracovatel osobních údajů by měl mít jasno o svých právech a povinnostech. Určitě se vyplatí požádat o radu zkušené odborníky. Jak nakládat s osobními údaji a zajistit smluvní vztah mezi správcem a zpracovatelem poradí proškolení pracovníci ze společnosti ANERI s.r.o. v Liberci.

http://dataosobni.cz/2018/11/22/vztah-spravce-a-zpracovatele-pri-zpracovani-osobnich-udaju/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Zabezpečení elektronických dokumentů s osobními údaji

Osobní údaje v počítačích a ostatních elektronických zařízeních musí být zabezpečeny tak, aby byl k těmto datům znemožněn přístup neoprávněným osobám.

 

Přístup k osobním údajům v počítači může mít vždy pouze pracovník pověřený s danými údaji pracovat. Přístup k údajům by měl být zabezpečen na základě správně zvoleného hesla. U velkých a složitých systémů je nutné zajistit elektronické záznamy, které umožní ověřit, kdo a kdy data s osobními údaji užíval.

Zabezpečení dat s osobními údaji musí být zajištěno i při jejich převážení. Např. nenechávat počítače či datové nosiče bez dozoru v autě.

Osobní údaje je nutné chránit i při jejich zasílání elektronickou poštou. Doporučuje se soubory s větším množstvím dat s osobními údaji nebo s citlivými osobními údaji zasílat šifrované.

Posílání prostých e-mailů používaných v běžné komunikaci s obchodním partnerem není dle vyjádření ÚOOÚ porušením zákona.

Pokud si nevíte rady s řešením ochrany osobních údajů dle nařízení GDPR ve vaší firmě, poraďte se ve společnosti ANERI s.r.o. v Liberci.

http://dataosobni.cz/2018/10/19/zabezpeceni-elektronickych-dokumentu-s-osobnimi-udaji/

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

Vyžadování souhlasu se zpracováním osobních údajů

Mnozí správci osobních údajů požadují souhlas se zpracováním osobních údajů i v případě, kdy tento souhlas vůbec nepotřebují.

 

Špatné pochopení či nedbalé prostudování obecného nařízení o ochraně osobních údajů (GDPR) vede k nadbytečnému vyžadování souhlasu se zpracováním osobních údajů. Mnozí správci a zpracovatelé požadují po svých zaměstnancích či klientech souhlas se zpracováním osobních údajů, přestože k tomuto zpracování mají jiný právní důvod. Právním důvodem je zpracování na základě zákona, smlouvy a dalších právních důvodů. V těchto případech je žádost o souhlas se zpracováním osobních údajů nejen zbytečná, ale může být pro subjekt údajů také obtěžující a je v rozporu s obecným nařízením. Zejména kvůli zbytečně vyžadovaným souhlasům se zpracováním osobních se plní e-mailové schránky lidí.

I v případě souhlasu se zpracováním osobních údajů musí správce i zpracovatel dodržovat veškerá stanovená pravidla. Osobní údaje lze i v tomto případě zpracovávat pouze za účelem, pro který byl souhlas udělen. V žádném případě není možné se souhlasy obchodovat.

Přesně porozumět textu obecného nařízení o ochraně osobních údajů (GDPR) může být pro lajka složité. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://dataosobni.cz/2018/09/20/vyzadovani-souhlasu-se-zpracovanim-osobnich-udaju/

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

Každá firma zpracovávající osobní údaje by měla mít interní směrnice pro GDPR

Pokud hledáte na internetu vzorové interní směrnice pro GDPR, těžko najdete takovou, která bude odpovídat přesně vašim potřebám. Každá firma je jiná a jinak nakládá s osobními údaji.

 

Základem je udělat si jasno (nejlépe sepsat), jaká data jsou shromažďována, jak jsou chráněna a kdo k nim má přístup a kdo odpovídá za veškeré související procesy. Až budete směrnici sepisovat, nezapomeňte uvést: Podle jakého zákona (nařízení) je tvořena, od kdy je směrnice platná, jak se nakládá s daty s osobními údaji ve vaší firmě (jak jsou data pořizována, zpracovávána a ukládána). Důležité je uvést způsob ochrany a zabezpečení dat jak elektronických, tak tištěných. Směrnice by také měla obsahovat zásady bezpečnostních principů pro práci s daty. Určitě nesmíte zapomenout určit odpovědné osoby, osoby, které s daty nakládají a zpracovávají je včetně osob i firem externích, které na základě smlouvy pro vás data s osobními údaji zpracovávají. Každá směrnice také musí obsahovat ustanovení, kdo směrnici vydává a schvaluje.

Je pochopitelné, že pro mnohé menší a středně velké firmy je časově náročné podrobně studovat veškeré náležitosti související s GDPR. Takovýmto firmám se určitě vyplatí poradit se s odborníky a vyřešit otázku GDPR bez zbytečných starostí. Mezi společnosti, které nabízej pomoc nejen s vytvořením vnitrofiremních směrnic, ale i s kompletním zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

http://dataosobni.cz/2018/08/16/kazda-firma-zpracovavajici-osobni-udaje-by-mela-mit-interni-smernice-pro-gdpr/

Jak získat e-mail na zasílání newsletterů podle GDPR?

Abychom mohli zasílat prostřednictvím e-mailu newslettery, potřebujeme mít právní důvod ke zpracování e-mailu jako osobního údaje.

 

Jestliže zasíláme newsletter našemu zákazníkovi, se kterým máme obchodní vztah, a nabízíme mu související produkty, jedná se o zákonný důvod k zasílání newsletterů. Pokud ale jiný zákonný důvod nemáme, musíme mít souhlas.

Je důležité si uvědomit, že souhlas musí být dobrovolný a musí obsahovat informace, které osobní údaje jsou shromažďovány, kdo je zpracovává a za jakým účelem a po jak dlouhou dobu. Subjekt údajů (člověk, jehož osobní údaje jsou zpracovávány) musí být také informován o svých právech.

Dobrovolný souhlas znamená, že poskytnutí služby nesmí být podmíněno souhlasem se zasíláním newsletterů. Stejně platí, že za neposkytnutí souhlasu nesmí být subjekt údajů trestán. Ale platí, že za poskytnutí souhlasu může být subjekt údajů odměněn. Právě toho lze v marketingové praxi využít. Například: nabízím e-book za peníze, ale při poskytnutí e-mailu pro zasílání newsletterů je e-book zdarma. Nebo: nabízím slevu na příští nákup, pokud bude poskytnut e-mail pro zasílání newsletterů. Způsobů, jak získat dobrovolný souhlas za odměnu, je určitě mnoho. Pozor ale na tenkou hranici mezi odměnou a podmíněním souhlasu.

Pokud si nevíte rady, jakým způsobem získat souhlas k zasílání newsletterů, poraďte ve společnosti ANERI s.r.o. Marketingoví odborníci agentury ANERI jsou proškoleni v otázkách GDPR, a tak i vám určitě pomohou najít zákonný způsob, jak získat souhlas k zasílání newsletterů.

http://dataosobni.cz/povinnosti/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/2018/07/18/jak-ziskat-e-mail-na-zasilani-newsletteru-podle-gdpr/

Jak je to s osobními údaji vedenými ve veřejných rejstřících přístupných na internetu?

Na internetu lze v dostupných veřejných rejstřících najít řadu osobních údajů. Každé zpracování osobních údajů však musí mít podle nařízení GDPR určitý právní základ. Osobní údaje uvedené na internetu například v obchodním rejstříku nebo v katastru nemovitostí jsou zveřejněné ze zákonných důvodů – plnění právní povinnosti.

Zákonem stanovená veřejnost určitého rejstříku však neznamená, že v takovémto rejstříku zveřejněné osobní údaje lze dále neomezeně zpracovávat či distribuovat.

Pro každé zpracování osobních údajů musí mít správce podle nařízení GDPR určitý právní důvod. S osobními údaji povinně zveřejněnými ve veřejně přístupných rejstřících nelze jen tak nakládat. Veřejnost osobních údajů sama o sobě totiž neznamená možnost jejich dalšího neomezeného zpracovávání.

Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel je pro řadu firem složitý proces. V případě nejasností se určitě vyplatí poradit s odborníky.

http://dataosobni.cz/reseni/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/2018/06/26/jak-je-to-s-osobnimi-udaji-vedenymi-ve-verejnych-rejstricich-pristupnych-na-internetu/

Rozesílání newsletterů a GDPR

Tak jako pro všechna zpracování osobních údajů je potřeba mít pro zpracování osobních údajů nějaké zákonné oprávnění, je takovéto zákonné oprávnění nutné i při zpracování osobních údajů za účelem hromadného rozesílání newsletterů prostřednictvím e-mailů.

Oprávněný důvod pro zasílání obchodních sdělení je v případě, že jsou zákazníkovi, který již nakoupil nějaké zboží či služby, nabízeny doplňkové služby či výrobky související s předcházející transakcí a lze předpokládat, že zákazník může takovouto komunikace očekávat. V ostatních případech je pro zasílání newsletterů potřeba nejprve souhlas subjektu údajů za účelem zpracování jeho osobních údajů pro tyto účely.

Aby byl udělený souhlas platný, musí splňovat podmínky, které GDPR stanovuje. Souhlas musí být výslovný, prokazatelný, informovaný a nesmí být ničím podmíněný. Žádost o takovýto souhlas musí být srozumitelný a musí obsahovat popis účelu zpracování, způsob zpracování a informací, kdo a po jakou dobu osobní údaje zpracovává a jak jsou tyto údaje chráněny. Každý subjekt údajů musí být ještě informován o svých právech, zejména pak že souhlas lze kdykoliv odvolat a jakým způsobem.

http://dataosobni.cz/2018/05/28/rozesilani-newsletteru-a-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

 

Odpovědnost správce osobních údajů dle GDPR

Nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn zejména pro správce osobních údajů.

Správcem osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí jejich shromažďování, zpracování a uchování. Pro zpracování osobních údajů musí mít správce právní důvod.

Správce je odpovědný za zabezpečení, správu a veškeré zpracování osobních údajů. Mezi základní povinnosti správce patří zavedení vhodných technických a organizačních opatření, aby zajistil a byl schopen doložit soulad s GDPR. Tato opatření musí revidovat a aktualizovat.

Správce je povinen nahlásit porušení zabezpečení osobních údajů na ÚOOÚ do 72 hodin od okamžiku, kdy se o tom dozví v případě, že incident bude mít za následek riziko pro subjekty údajů.

Na základě principu odpovědnosti musí být správce schopen doložit, že dodržuje zásady pro zpracování osobních údajů po celou dobu trvání zpracování a že zpracovává pouze ty údaje, které jsou nutné pro daný účel zpracování.

http://dataosobni.cz/2018/04/26/odpovednost-spravce-osobnich-udaju-dle-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Jaké sankce hrozí firmám za ignorování GDPR

GDPR – nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů se týká všech firem, institucí i spolků, které shromažďují a zpracovávají osobní údaje osob.

Toto nařízení sjednocuje ochranu osobních údajů v celé Evropské unii. Přinese těsnější spolupráci dozorových orgánů a rovnocennou vymahatelnost práva. Srovnatelné budou i pokuty, které hrozí za nedodržování či ignoraci GDPR. Výše pokut se může vyšplhat až na 20 mil. Eur nebo 4% z celkového ročního obratu firmy.

Mimo správních pokut správcům a zpracovatelům osobních údajů hrozí žaloby podané fyzickými osobami s požadavkem na náhradu škody v případě hmotné i nehmotné újmy.

Výše pokut a případná ztráta důvěry může být pro řadu firem až likvidační. Určitě se tak vyplatí učinit nezbytné kroky a s osobními údaji pracovat v soulady s principy a povinnostmi vyplývajícími z GDPR. 

http://dataosobni.cz/2018/03/16/jake-sankce-hrozi-firmam-za-ignorovani-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Pověřenec pro ochranu osobních údajů – DPO

Od 25. 5. letošního roku vstupuje v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR. Pro řadu firem a institucí tímto vzniká povinnost jmenovat tzv. Pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).

Povinnost Pověřence jmenovat nastává v následujících případech:

-       zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů)

-       hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,

-       hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pokud organizace nemá výslovnou povinnost jmenovat Pověřence a jmenuje jej dobrovolně, budou se na jeho jmenování, postavení a úkoly vztahovat stejné požadavky, jako kdyby bylo jmenování povinné.

Mezi hlavní úkoly DPO bude patřit monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, školení pracovníků, provádění interních auditů a celkové řízení agendy interní ochrany dat.

Pověřenec musí být snadno dostupný jak pro subjekty údajů, tak i pro dozorový úřad, což je v případě České republiky Úřad pro ochranu osobních údajů.

 

GDPR přináší řadu nových povinností pro všechny firmy a organizace zpracovávající osobní údaje.

Vzhledem k hrozícím pokutám nelze GDPR ignorovat. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

http://dataosobni.cz/2017/12/13/dpo/

Jaké změny přinese GDPR?

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn.

Celou řadou nových pravidel se v rámci GDPR bude muset řídit každý správce a zpracovatel osobních údajů. Nejedná se o jednorázové opatření, ale o trvalý proces.

Mezi základní změny oproti dosavadním zákonům bude určitě patřit:

Rovnocenná vymahatelnost práva po celé EU a stejné sankce (až 20 mil. euro).

Rozšíření práv subjektů údajů a větší důraz na jejich dodržování.

Navýšení finanční a administrativní zátěže pro všechny správce a zpracovatele osobních údajů.

Zaručení přístupu subjektu údajů k poskytnutým údajům a jeho právo na výmaz, pokud pominou právní důvody pro jejich další zpracovávání.

Rozšíření definice osobních údajů např. o technické parametry jako je e-mail, IP adresa apod.

Povinnost každého správce hlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejdéle do 72 hod. od chvíle, kdy se o incidentu dozvěděl.

Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel bude pro většinu firem složitý proces. Mnohým firmám se určitě vyplatí, využít zkušeností odborných poradenských a konzultačních firem. Mezi zkušené firmy nabízející pomoc se zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

http://www.aneri.cz/cs

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/

http://aneri.cz/cs/aktualne/jake-zmeny-prinese-gdpr?/

 

GDPR se týká všech firem a institucí

GDPR je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů. V platnost vstoupí od 25. 5. 2018.

GDPR se týká všech firem a institucí, které nakládají s osobními údaji osob. Může se jednat o vlastní zaměstnance i obchodní partnery. Z toho vyplývá, že se toto nařízení o ochraně osobních údajů týká takřka všech firem.

Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání. GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Jestliže se firmy a instituce chtějí vyhnout vysokým finančním postihům, nemohou GDPR neřešit.

Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/

http://aneri.cz/cs/aktualne/gdpr-se-tyka-vsech-firem-a-instituci/

http://www.aneri.cz/

EasyTagCloud v2.4 Free
   
   
   
Inzerujte zde!

Máte zájem o reklamu? Kupte si textový odkaz na této pozici!

Levné ubytování Praha

Levná ubytovna a penzion Praha. Ubytování od 130 Kč

Azyl pro Milence Praha

Luxusní azyl pro milence v centru Prahy 8.

Dárek pro Inženýra

Linux tričko, nerd tričko, cool tričko, IT tričko, Geek tričko.

Webové stránky Beroun

Výroba kvalitních web stránek u Berouna.