GDPR
General Data Protection Regulation
Obecné nařízení o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation), zkráceně ONOOÚ (GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů. V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016..
Povinnost GDPR
GDPR se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.
Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji - zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.
Jak na GDPR?
GDPR bez starostí
Zavedení GDPR započněme analýzou stávajícího stavu ověření principů zpracování a bezpečné ochrany dat prostřednictvím bezpečnostního auditu.
Provedeme Vám audit GDPR
Cílem auditu je získání přehledu o tom, jaká zpracování údajů provádíte, hlavně v oblasti zpracování a uchování osobních údajů a dat vašich klientů. Ověříme, na základě jakého právního titulu a v jakém rozsahu osobní údaje zpracováváte. Nejčastěji to bude k úkonům plnění smluv, plnění podnikatelského záměru atd.
Audit by měl určit i přesnou periodicitu likvidace osobních údajů. Uchováváte data pouze po dobu nezbytně nutnou nebo dlouhodoběji? Jak dochází k obnově aktuálnosti údajů? Je třeba popsat přesně interní procesy zpracování a uchování dat...
Úředníky bude zajímat i určení povinnosti, kdo je za dodržení normy ve vaší organizaci odpovědný a kdo se subjekty daných údajů na přímo komunikuje. Samozřejmostí je i zjištění, zda-li jsou data někomu dalšímu přístupná, a to jak v rámci vaší firmy, tak i v případě vašich obchodních partnerů.
Součástí řízení s vaší společností bude i prověření, jestli chráníte dostatečně osobní údaje. Máte bezpečnostní oddělení a nastavené procesy ochrany dat. Zjišťování stavu bezpečnosti v organizaci se bude týkat i nastavení bezpečnosti techniky (PC, telefony, tablety, komunikátory) vedoucí k prověření, jestli nemůže nastat situace nahodilého přístupu k osobním údajům, jejich změně, zničení nebo ztrátě.
Zajistíme pro Vás dokumentaci a implementaci GDPR
Třešničkou na dortu může být požadavek na předložení interní dokumentace, která celou agendu zpracování dat zastřešuje.
"Pokuty se mohou pohybovat v milionech EUR. Přitom je nutné počítat s tím, že evropské úřady budou maximalizovat tlak na jednotné vymáhání práva ve všech státech, což se odrazí v unifikování výše pokut pro celou Evropskou unii"