GDPR přináší podstatné změny v ochraně osobních údajů

Nařízení EU o ochraně osobních údajů (GDPR) výrazně rozšiřuje povinnosti všech firem i státních organizací při práci s osobními údaji.
Zároveň se zpřísňuje kontrola a zásadně zvyšují pokuty.
 

Pravidla ochrany údajů podle GDPR

  • Vysoké
    pokuty

    Za neplnění povinností při zpracování osobních údajů hrozí obrovské pokuty až do €20 miliónů nebo 4 % celosvětového obratu firmy.

  • Zákonnost
    zpracování

    Zpracovávat jen údaje získané legální cestou, pro legální účely, v nezbytném rozsahu a jen po nezbytnou dobu.

  • Bezpečnost
    dat

    Zabezpečit osobní údaje tak, aby nedošlo k jejich krádeži, ztrátě, zneužití nebo jinému nezákonnému postupu (IT, personální, fyzické a další zabezpečení).

  • Evidence
    a kontrola

    Udržovat interní předpisy, mít přehled a evidenci o zpracování osobních údajů. V případě rizikových operací povinnost provést posouzení jejich dopadu na ochranu údajů.

  • Hlášení
    incidentů

    Hlásit úřadu narušení ochrany osobních údajů (data breaches) do 72 hodin (včetně víkendů atp.), případně hlásit i samotným dotčeným lidem.

  • Pověřenec
    pro ochranu údajů

    Pověřenec dohlíží na dodržování pravidel ochrany osobních údajů. Potřebují ho všechny firmy, které pracují s velkým množstvím údajů nebo s citlivými údaji (např. zdravotní stav). Svého pověřence musejí mít i veřejné subjekty (nemocnice, školy apod.).

GDPR a práva lidí

GDPR také značně rozšiřuje práva lidí, jejichž údaje se zpracovávájí.
 

  • Souhlas

    Svobodný, aktivní a vědomý. Žádná předvyplněná pole nebo schovávání do textu. Starší souhlasy jsou platné, jen pokud splňují nová pravidla.

  • Právo na informace

    Detailní informace o zpracování ještě před tím, než s nimi firma začne pracovat (účely, rozsah, doba, způsob zpracování, předávání jiným osobám apod.).

  • Přístup k informacím

    Lidé mohou kdykoli požádat o informace o zpracování nebo o vysvětlení vašich postupů. Kompletní informace o lidech firma musí umět předat ve strojvě čitelném formátu.

  • Právo být zapomenut

    Právo na výmaz údajů, které o lidech zpracováváte, pokud nenajdete jiný zákonný důvod.

  • Přenositelnost

    Právo na přenositelnost automatizovaně zpracovávaných údajů (např. jako mezi mobilními operátory).

  • Státní dohled

    Lidé se mohou obrátit na dohledový orgán – Úřad na ochranu osobních údajů.

Ochrana osobních údajů nemusí znamenat konec Vašeho podnikání

Pomůžeme Vám najít
rozumné řešení!

Splnit všechna pravidla ochrany údajů se může zdát skoro nemožné. Cesta se ale vždy dá najít. Vyzkoušejte náš 5minutový test a zjistěte, co dál dělat.

Test připravenosti
na GDPR

Co vám nabízíme?

Víme, že vyznat se v úpravě ochrany osobních údajů je složité. Proto se vždy snažíme přeložit nesrozumitelné předpisy do lidské řeči.

Vše vám vysvětlíme na konkrétních příkladech a ukázkách z praxe. Zjistíme, jak na tom jste, řekneme vám, kde vás nejvíce tlačí pata, a doporučíme nejlepší řešení, které bude v souladu s pravidly a současně bude dávat ekonomicky smysl.

Máte zájem
o některou z našich služeb?

Abychom vám mohli dát konrétní nabídku, potřebujeme od vás ještě několik základních informací.

Vyplnění hodnotícího dotazníku k nabídce služeb zabere jen několik minut.

Vyplnit dotazník

Chcete se dozvědět více?

Pokud vás zajímá cokoli dalšího nebo jste nenašli odpověď na všechny vaše dotazy, neváhejte nám napsat!

Přečtěte si, jak zpracováváme osobní údaje