platnost

Kdy vstoupilo v platnost?

Směrnice vstoupila v platnost v rámci celé EU jednotně 25. Května 2018. Nahradilo směrnici 95/46 EC a zákon č. 101/2000 Sb.na ochranu osobních údajů.

sankce

Jaké jsou sankce?

Výše správní pokuty závisí na řadě faktorů, pokuty mohou být ve výši 20 000 000 EUR nebo 4% z celkového ročního obratu celosvětově za předchozí finanční rok či ve výši 10 000 000 EUR nebo 2% z celkového ročního obratu celosvětově za předchozí finanční rok.

ochrana

Zpracování osobních údajů

Hlavním dopadem nového nařízení GDPR je posílení práv občanů v celé EU. Mezi hlavní práva pod GDPR patří práva na přístup, opravu, výmaz, právo na omezení zpracování, právo být zapomenut, právo na přenositelnost údajů a také právo vznést námitku. Každá občan EU má díky směrnici GDPR právo ke všem údajům, které má daný správce uschované, tedy ne nestrukturované údaje v přílohách emailu, nebo různé údaje uložené na úložištích. Nařízení GDPR udává právo na přístup, které občanům EU dává možnost si ověřit zákonnost zpracování jejich údajů.

Tyto opatření pod taktovkou GDPR by měla spočívat v minimalizaci zpracovávání osobních údajů, v jejich co nejrychlejší transparentnosti v ohledu na účely a zpracovávání osobních údajů a v možnosti přístupu občanů k jejich údajům. Další povinností z oblasti zodpovědnosti v GDPR je povinnost správců, ne těch, kteří zpracovávají osobní údaje, zapisovat si záznamy i činnostech zpracování. Za tyto záznamy dle směrnice GDPR zodpovídají. Každý tento správce je díky GDPR povinen s dozorovým úřadem a musí mu tyto záznamy zpřístupnit.

ZJISTIT VÍCE

povinnost

Nově vznikající povinnosti
 

Další povinností z oblasti zodpovědnosti v GDPR je povinnost správců, ne těch, kteří zpracovávají osobní údaje, zapisovat si záznamy i činnostech zpracování. Za tyto záznamy dle směrnice GDPR zodpovídají. Každý tento správce je díky GDPR povinen s dozorovým úřadem a musí mu tyto záznamy zpřístupnit. Záznamy o činnostech jsou v nařízení GDPR přesně dané a musejí obsahovat tyto věci: jméno a kontaktní údaje správce a zpracovatele včetně jména DPO, účely zpracování, popis kategorií subjektů údajů a kategorií osobních údajů, kategorie příjemců, kterým byly nebo budou údaje zpřístupněny, informace o mezinárodním předávání osobních údajů, lhůty pro výmaz jednotlivých kategorií údajů, popis technických a organizačních opatření.

Z této povinnosti lze udělat výjimku a to v případě, že firma nebo organizace má méně jak 250 zaměstnanců a pokud zpracovávání osobních údajů není hlavní pracovní činností dané společnosti. Pokud u nich nehrozí riziko pro práva a svobody osob a nezpracovávají citlivé údaje.

ZJISTIT VÍCE

pověřenec

Pověřenec ochrany
osobních údajů

Někteří správci a zpracovatelé musí podle Obecného nařízení povinně jmenovat pověřence. Je to případ všech orgánů veřejné moci a veřejných subjektů (bez ohledu na to, jaká data zpracovávají) a dalších organizací, které – jako hlavní činnost – systematicky a rozsáhle monitorují jednotlivce nebo rozsáhle zpracovávají zvláštní kategorie údajů.

ZJISTIT VÍCE

pro vás

Naše služby pro Vás
 

Důležité pro každého je, aby správně pochopil rozsah dopadů nařízení GDPR do své organizace, firmy nebo společnosti. Důležité je vždy identifikovat, dokumentovat a hlavně porozumět aktuálnímu stavu ochrany osobních údajů ve své společnosti. A na základě toho identifikovat zdroje, které se podílejí na jejich ochraně. S tímto krokem se můžete obrátit na naše poradenství. Jsme schopni vám připravit dopadovou analýzu na nově zavedené GDPR ve vaší organizaci.

ZJISTIT VÍCE

CENÍK SLUŽEB

živnostník

ŽIVNOSTNÍK

6 999 Kč vč. DPH

analýza
vypracování technické dokumentace
roční poradenství

tým

FIRMA DO 25ti zaměstnanců

INDIVIDUÁLNÍ CENA

analýza
vypracování technické dokumentace
roční poradenství

velká firma

FIRMA NAD 25 zaměstnanců

INDIVIDUÁLNÍ CENA

analýza
vypracování technické dokumentace
roční poradenství

Jak funguje proces nasazení GDPR?

1. Analýza souladu s požadavky GDPR

Základem pro správnou implementaci požadavků GDPR je detailní porovnání aktuálního stavu ochrany osobních údajů s požadavky definovanými nařízením. Jen tak lze zajistit efektivní implementaci všech požadavků GDPR. AEC zpracuje detailní analýzu a doporučí vhodný postup a rozsah implementace.

2. Návrh a implementace procesů a metodik

GDPR je založeno na principech „privacy by design“ a „risk-based aproach“. To vyžaduje nejen zavedení nových bezpečnostních procesů a metodik v rámci organizace, ale často bude mít dopad např. i v rámci architektury informačních systémů a aplikací. Jedná se zejména o postupy týkající se hlášení bezpečnostních incidentů, informační povinnosti nebo práva na výmaz. AEC navrhne a zavede procesy a metodiky customizované pro prostředí dané organizace.

3. Zpracování řídících dokumentů

Nezbytnou součástí ochrany osobních údajů je odpovídající řídící dokumentace (politiky, směrnice atd.), kterou organizace mj. dokládá plnění požadavků GDPR. AEC zpracuje či upraví řídící dokumenty v rozsahu odpovídajícím požadavkům GDPR s ohledem na stávající interní politiky a procesy.

4. Implementace technických opaření

Základním požadavkem GDPR je zajištění ochrany osobních údajů, zaručení jejich důvěrnosti, dostupnosti a integrity. K tomu je nezbytné implementovat dostatečná technická opatření k jejich zabezpečení či k identifikaci porušení bezpečnosti (Data Loss Prevention, Network Behavior Analysis, SandBox, kryptografické nástroje atd.). AEC navrhne a implementuje vhodná technická řešení dle individuálních potřeb organizace.

2018 © PORADENSTVÍ GDPR