Přihlášení / Registrace
Rubriky
Archiv

Posts Tagged ‘GDPR’

Odpovědnost správce osobních údajů dle GDPR

Nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn zejména pro správce osobních údajů.

 

Správcem osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí jejich shromažďování, zpracování a uchování. Pro zpracování osobních údajů musí mít správce právní důvod.

Správce je odpovědný za zabezpečení, správu a veškeré zpracování osobních údajů. Mezi základní povinnosti správce patří zavedení vhodných technických a organizačních opatření, aby zajistil a byl schopen doložit soulad s GDPR. Tato opatření musí revidovat a aktualizovat.

Správce je povinen nahlásit porušení zabezpečení osobních údajů na ÚOOÚ do 72 hodin od okamžiku, kdy se o tom dozví v případě, že incident bude mít za následek riziko pro subjekty údajů.

Na základě principu odpovědnosti musí být správce schopen doložit, že dodržuje zásady pro zpracování osobních údajů po celou dobu trvání zpracování a že zpracovává pouze ty údaje, které jsou nutné pro daný účel zpracování.

http://dataosobni.cz/2018/04/26/odpovednost-spravce-osobnich-udaju-dle-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Ochrana osobních údajů – GDPR nařízení

Obecné nařízení o ochraně osobních údajů GDPR (z anglického General Data Protection Regulation) je platné ve všech zemích Evropské unie. Nevztahuje se pouze na firmy zaměstnávající méně než 250 lidí. Toto GDPR nařízení nabude účinnost dne 25. května 2018. Pojem osobní údaje se vztahuje ke všem údajům, které lze přiřadit konkrétní osobě prostřednictvím jména, bydliště, rodného čísla nebo dne narození, podobně jako čísel osobních dokladů (občanský a řidičský průkaz, cestovní pas) a elektronických dat (IP adresa, cookie, lokalizační údaje). Nařízení se vztahuje jak na automatizované, tak neautomatizované zpracování. Pokud se na firmu vztahuje GDPR nařízení o ochraně osobních údajů, musí zavést odpovídající kodex, procesy a systémy. Audit nám spolehlivě provede Asociace za lepší ICT řešení. Díky GDPR konzultaci Asociace za lepší ICT řešení zjistí, zda je firma schopna zobrazit uživateli přehled osobních údajů, zpracovat žádost o jejich úpravu nebo vymazání a zpřístupnit je pro přenos. Dále je její povinností přiřadit příznak omezení a příslušné blokování nebo doložení zavedení procesů zanesení, ochrany a likvidace dat.

Proč by firmy měly objednat GDPR audit?

Implementace požadavků nařízení GDPR není úplně snadný krok. Aby měla smysl, je důležitá prvotní analýza, správné nastavení kodexu a souvisejících procesů a systémů, a poté otestování a vyhodnocení finálního stavu. Směrnice GDPR nařízení je zároveň příležitostí zvýšit celkovou kybernetickou bezpečnost a zároveň nevyhnutelnou zátěží, kterou musí pod pohrůžkou vysoké finanční sankce dodržovat každá firma. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem. Ne každý podnik má dostatečně zkušeného právníka, takže v rámci procesu zavádění GDPR nařízení bude většina firem využívat externí dodavatele služeb. Specialisté vám mohou zpracovat datový audit, audit procesů, připravit kodex ochrany osobních údajů a navrhnout kroky k dosažení shody s GDPR. Pokud budete jmenovat pověřence DPO z řad zaměstnanců, určitě je důležité kvalitní GDPR školení. Ale klíčová je výsledná podoba práce s osobními údaji – a právě její správnost pomůže doladit a potvrdit GDPR audit od certifikované autority. GDPR audit je garancí pro vedení společnosti, důkazem pro ÚOOU a jasným signálem pro zákazníky, že se jedná o seriozního obchodního partnera. Přitom cena GDPR auditu nemusí být nijak horentní – pokud je zavedení GDPR transparentní a správně zdokumentované.

Jste připraveni na GDPR 2018?

O nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů či zkráceně obecném nařízení o ochraně osobních údajů (angl. zkratka GDPR – General Data Protection Regulation) jste již zřejmě slyšeli, ale možná stále ještě nemáte úplně jasnou představu, jaký konkrétní dopad bude mít na vaše podnikání. Obecně řečeno, cílem tohoto zákona je zvýšení ochrany osobních údajů Evropanů a nastavení jednotných pravidel ve fyzickém i digitálním světě. Současně umožní i volný pohyb těchto údajů v rámci zemí EU.

Koho se GDPR nařízení týká?

GDPR 2018 se dotkne všech subjektů, které v rámci své činnosti pracují s osobními údaji občanů členských zemí EU. Některé pasáže se vztahují pouze na organizace s více než 250 zaměstnanci – za předpokladu, že zpracování citlivých údajů nepatří k jejich hlavním činnostem. Pojmem „zákonem chráněné osobní údaje“ se rozumí libovolné neveřejné údaje, které lze přiřadit konkrétním lidem prostřednictvím jména, bydliště, data narození nebo rodného čísla, čísla dokladů (OP, ŘP, pas) a elektronických údajů, jako jsou IP adresa, cookies a informace o lokalizaci uživatele. Obecné nařízení o ochraně osobních údajů se týká také automatizovaného zpracování informací a vyjmenovává zvláště citlivé osobní údaje, které není možné uchovávat bez speciálního zmocnění, přesně definovaného zákonem. Podle směrnice GDPR jsou také nastavena zvláštní kritéria pro vytváření profilů občanů EU, které je ručně či automaticky hodnotí či klasifikují.

Jak se ke GDPR postavit?

Hlavně se nezalekněte velkých pokut ani složitých implementací všech nařízení. Nejlepší bude si nejdříve samostatně přečíst nějaké informace o GDPR. Prostudovat si celé znění vyžaduje spoustu času, ale vyplatí se. Pak je vhodné najít odborníka, který vám provede GDPR audit. Zjistí, zda se na vás nařízení vůbec vztahuje, případně vyhodnotí, jaká opatření vás čekají. Následuje implementace doporučených opatření. V ČR působí spousta GDPR-ready dodavatelů nabízejících patřičnou podporu. Tito dodavatelé vám pomohou nastavit ICT systémy, odpovídajícím způsobem upravit webové stránky a zavést další požadavky, včetně vytvoření GDPR dokumentace. Zatím je ještě dost času, tak se nenechte vylekat a zařiďte si GDPR certifikaci. Dejte všem najevo, že s osobními údaji zacházíte, jak by se mělo. I v očích zákazníků tím získáte plus.

Jaké sankce hrozí firmám za ignorování GDPR

GDPR – nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů se týká všech firem, institucí i spolků, které shromažďují a zpracovávají osobní údaje osob.

Toto nařízení sjednocuje ochranu osobních údajů v celé Evropské unii. Přinese těsnější spolupráci dozorových orgánů a rovnocennou vymahatelnost práva. Srovnatelné budou i pokuty, které hrozí za nedodržování či ignoraci GDPR. Výše pokut se může vyšplhat až na 20 mil. Eur nebo 4% z celkového ročního obratu firmy.

Mimo správních pokut správcům a zpracovatelům osobních údajů hrozí žaloby podané fyzickými osobami s požadavkem na náhradu škody v případě hmotné i nehmotné újmy.

Výše pokut a případná ztráta důvěry může být pro řadu firem až likvidační. Určitě se tak vyplatí učinit nezbytné kroky a s osobními údaji pracovat v soulady s principy a povinnostmi vyplývajícími z GDPR.

http://dataosobni.cz/2018/03/16/jake-sankce-hrozi-firmam-za-ignorovani-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Pověřenec pro ochranu osobních údajů – DPO

Od 25. 5. letošního roku vstupuje v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR. Pro řadu firem a institucí tímto vzniká povinnost jmenovat tzv. Pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).

 

Povinnost Pověřence jmenovat nastává v následujících případech:

-       zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů)

-       hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,

-       hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pokud organizace nemá výslovnou povinnost jmenovat Pověřence a jmenuje jej dobrovolně, budou se na jeho jmenování, postavení a úkoly vztahovat stejné požadavky, jako kdyby bylo jmenování povinné.

Mezi hlavní úkoly DPO bude patřit monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, školení pracovníků, provádění interních auditů a celkové řízení agendy interní ochrany dat.

Pověřenec musí být snadno dostupný jak pro subjekty údajů, tak i pro dozorový úřad, což je v případě České republiky Úřad pro ochranu osobních údajů.

 

GDPR přináší řadu nových povinností pro všechny firmy a organizace zpracovávající osobní údaje.

Vzhledem k hrozícím pokutám nelze GDPR ignorovat. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

http://dataosobni.cz/2017/12/13/dpo/

GDPR nařízení česky a s komentáři

Již v květnu 2018 začne platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně GDPR nařízení, česky potom ONOOÚ. Tato směrnice přináší nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace musí mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.

Jak se GDPR dotýká firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. GDPR nařízení je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Nařízení GDPR česky a s komentářem

Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.

Jaké změny přinese GDPR?

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn.

 

Celou řadou nových pravidel se v rámci GDPR bude muset řídit každý správce a zpracovatel osobních údajů. Nejedná se o jednorázové opatření, ale o trvalý proces.

Mezi základní změny oproti dosavadním zákonům bude určitě patřit:

Rovnocenná vymahatelnost práva po celé EU a stejné sankce (až 20 mil. euro).

Rozšíření práv subjektů údajů a větší důraz na jejich dodržování.

Navýšení finanční a administrativní zátěže pro všechny správce a zpracovatele osobních údajů.

Zaručení přístupu subjektu údajů k poskytnutým údajům a jeho právo na výmaz, pokud pominou právní důvody pro jejich další zpracovávání.

Rozšíření definice osobních údajů např. o technické parametry jako je e-mail, IP adresa apod.

Povinnost každého správce hlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejdéle do 72 hod. od chvíle, kdy se o incidentu dozvěděl.

Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel bude pro většinu firem složitý proces. Mnohým firmám se určitě vyplatí, využít zkušeností odborných poradenských a konzultačních firem. Mezi zkušené firmy nabízející pomoc se zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

http://www.aneri.cz/cs

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/

http://aneri.cz/cs/aktualne/jake-zmeny-prinese-gdpr?/

GDPR nařízení

Jak zjistit, zda se na vás GDPR nařízení vztahuje? Nejlepší je obrátit se na odborníky. Po celé ČR postupně probíhají různé konference na toto téma, navíc je možné obrátit se na dodavatele ICT, kteří se zavedením GDPR pomohou. V každém případě je dobré nenechávat vše na odbornících, něco si musíte nastudovat rovněž sami, abyste vůbec věděli, o čem je řeč. Asociace za lepší ICT řešení proto připravila i GDPR česky – v češtině najdete kompletní znění GDPR a také odpovědi na základní otázky.

GDPR nařízení – co se přesně změní?

Abychom vás novým GDPR nařízením jenom neděsili, musíme uznat, že řada nařízení u nás fungovala i doposud. Těch nových je však nemálo. Firmy budou muset důkladně informovat majitele údajů o jejich právech. Majitel informací bude moci například vznést námitku proti zpracování. Lidé budou muset mít přímý přístup k údajům, aby se mohli podívat, co o nich kdo shromažďuje. Nově se změní také chápání osobních údajů, budou pod ně spadat i e-mail, IP adresa a cookies. Organizace budou mít také povinnost do 72 hodin oznámit odcizení osobních údajů, aby se nestávalo, že podobné kauzy vyplynou na povrch až po několika letech.

Jaké povinnosti budou firmy mít?

Budou muset vést záznamy o činnostech zpracování, ohlašovat porušení zabezpečení Úřadu pro ochranu osobních údajů a majitelům dat, stanovit pověřence pro ochranu osobních údajů atd. Povinností je vícero, na internetu najdete mnoho zdrojů, které se jim věnují a lépe je popisují. Případně se podívejte na kompletní znění GDPR česky.

Jestliže GDPR nařízení zazdíte, nebo jej budete porušovat, čekají vás poměrně vysoké pokuty. V některých případech mohou být zajisté likvidační, jelikož se jedná o částky až do výše 20 000 000 eur nebo 4 % z ročního obratu společnosti (bere se vyšší možnost). I společnost s pěti zaměstnanci může dostat pokutu, jestli nebude dodržovat GDPR nařízení.

GDPR se týká všech firem a institucí

GDPR je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů. V platnost vstoupí od 25. 5. 2018.

 

GDPR se týká všech firem a institucí, které nakládají s osobními údaji osob. Může se jednat o vlastní zaměstnance i obchodní partnery. Z toho vyplývá, že se toto nařízení o ochraně osobních údajů týká takřka všech firem.

Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání. GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Jestliže se firmy a instituce chtějí vyhnout vysokým finančním postihům, nemohou GDPR neřešit.

Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/

http://aneri.cz/cs/aktualne/gdpr-se-tyka-vsech-firem-a-instituci/

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/

Už se připravujete na GDPR nařízení platné od 25. května 2018?

Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů. To je aktuálně velice žhavé téma, které se týká poměrně velkého množství subjektů. Zkráceně GDPR nařízení začne platit s účinností od 25. května 2018 a vztahuje se na řadu právnických osob a podnikatelů, včetně veřejného sektoru.

Jaké jsou chráněné osobní údaje?

Výše uvedené nařízení se týká ochrany osobních údajů, mezi něž patří jméno, bydliště, datum narození, rodné číslo, ale také číslo pasu, občanského průkazu nebo toho řidičského. Výjimkou nejsou ani některé elektronické údaje.

Jak se GDPR dotýká firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. Nařízení GDPR je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Využijte profesionální GDPR audit

Jestliže zrovna nedisponujete zkušeným právníkem ve své společnosti nebo organizaci, na níž se vztahuje GDPR, upotřebte externích služeb a konzultací. Nechte si v této otázce poradit od specialistů, jež vám zpracují kompletní GDPR audit od certifikované autority.

Pakliže zacházíte s osobními údaji a nakládáte s nimi v rámci nejrůznějších podnikatelských aktivit, začněte v této oblasti konat patřičné kroky. Datum účinnosti se blíží mílovými kroky a vy musíte být připraveni na GDPR nařízení v plné míře.

Vymaňte se z hledáčku organizací, které zanedlouho půjdou po striktním dodržování ochrany osobních údajů, a buďte v obraze. Nechte si zpracovat GDPR datový audit, včetně auditu kodexu.

Získejte registraci domén s tld .online, .space, .store, .tech zdarma!
Stačí si k jedné z těchto domén vybrat hosting Plus nebo Mega a registraci domény od nás dostanete za 0 Kč!
Objednat