GDPR

General Data Protection Regulation

Nová ochrana osobních údajůPlatí od 25. května 2018

GDPR (General Data Protection Regulation) je nové nařízení Evropského parlamentu 2016/679, kterým se nařizuje všem organizacím, aby do 25. května 2018 změnily pravidla ochrany osobních údajů dle tohoto nařízení.

Nařízení zpřísňuje pravidla ochrany osobních údajů a zavádí řadu nových povinností, pojmů a zejména sankcí, které začínají platit právě od 25. května 2018. Do tohoto data musí dotčené subjekty zajistit soulad zpracování osobních dat s tímto nařízením.

Mění a rozšiřuje stávající definici osobních údajů a zásadním způsobem zvyšuje požadavky na úroveň ochrany a zpracování všech osobních údajů ve všech organizacích a na všech místech jejich výskytu a přenosu.


Jak se na GDPR připravit?Připravíme Vás
Co přináší GDPR?Mění postavení subjektů dat

GDPR nařízení klade významné nároky na smluvní a technické zajištění ochrany a zpracování osobních údajů.

Vyžaduje změny všech smluvních ujednání obsahujících osobní údaje. Veškerá místa výskytu osobních údajů bude nutné doplnit o nové funkcionality a procesy pro zajištění bezpečnosti osobních údajů při jejich zpracování.

Organizace se tak nevyhnou zásadním změnám architektury informačních systémů. V mnohých případech bude nutné stávající informační systémy nahradit novými. Požadavky na zajištění bezpečnosti osobních dat vyžadují nové, zatím běžně nepoužívané postupy zajištění přístupu - kryptování dat, logování přístupů, tvar hesel a pod.

Nařízení GDPR vyžaduje proaktivní a preventivní přístup k ochraně dat a nikoli reaktivní a nápravný.

GDPR nařízení mění pravidla předávání osobních údajů třetím stranám a zásadně zvýhodňuje postavení subjektu osobních údajů.

Nově je při předávání osobních dat mezi správcem a zpracovatelem vyžadováno uzavření smluvního ujednání.

Je vyžadována specifikace účelu zpracování, pro který budou osobní údaje shromažďovány, využívány a uchovávány, a to srozumitelným, svobodným a odvolatelným způsobem vůči subjektu údajů a vždy před zahájením jejich zpracování.

Subjekt osobních údajů má právo přístupu k údajům a právo na jejich přenositelnost. Také má právo vznášet námitky a má právo na omezení zpracování dat. Námitka proti přímému marketingu je přitom absolutní.

Zavádí zejména povinnost evidence všech prováděných zpracování, bezpečnostních událostí a hlášení incidentů.

Sankce za nedodržení nařízení mohou být dle charakteru a závažnosti incidentu až 4% z celkového obratu společnosti nebo až 20 milionů EUR.

Sankce budou uplatňovány orgánem dohledu zejména v případě nehlášení incidentů a budou na principu rovnosti udělovány dle rozhodovací praxe v rámci EU jednotně.

Vedle povinnosti zpracování žádostí subjektů osobních údajů a povinnosti zpracování a hlášení incidentů zavádí nařízení GDPR také povinnost řídit rizika, zajišťovat jejich aktualizaci a povinnost zavést opatření k prokázání souladu s GDPR.

Nařízení nově vytváří pro vybrané organizace povinnost jmenovat Pověřence pro ochranu osobních údajů - DPO (Data Protection Officer). Některé organizace si vystačí s externím DPO, ale větší organizace musí vytvořit nové pracovní pozice pro DPO a jeho tým.

Přípravu na zavedení GDPR nařízení je proto dobré neodkládat.

HelpGDPR.cz je znalostní systém o GDPR. Naleznete zde aktuality, školicí materiály, vzory a šablony, formuláře a návody k GDPR. Můžete si vše o GDPR nastudovat sami, objednat služby našich konzultantů GDPR nebo jen zdarma nastavit zasílání novinek o GDPR.


Na HelpGDPR.cz naleznete
  • Aktuality - naleznete zde aktuální zprávy, které se kolem GDPR dějí
  • Pojmy - uvádíme pojmy z problematiky zavádění systému GDPR
  • Návody - přinášíme "Best Practice" z implementací systému GDPR
  • Formuláře - nabízíme praktické formuláře a jiné materiály pro zavedení GDPR
  • Poradna - Na Vaše dotazy Vám odpoví naši konzultanti - neváhejte se jich na cokoli zeptat

Služby HelpGDPR.cz
European Business Enterprise, a.s.
  • Adresa: Masarykovo nám. 14, 251 01 Říčany
  • Email: gdpr@ebe.cz
  • Telefon: +420 323 601 531
  • GSM: +420 739 012 615
Připravíme VásKontaktujte nás, pomůžeme Vám

Naši klienti