Co je GDPR

GDPR je nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Je to soubor požadavků a postupů, které musí být splněny, pokud pracujete s osobními údaji fyzických osob - tedy s osobními údaji například zaměstnanců, zákazníků nebo dodavatelů (fyzických osob).

Jedná se zejména o to, aby osobní údaje nemohly být použity k jinému účelu, než ke kterému dal jejich vlastník souhlas,
a nemohli být zcizeny či jinak zneužity.

Nakládání s osobními údaji v ČR upravoval Zákon č. 101/2000 Sb., o ochraně osobních údajů. Nyní upravuje nové nařízení EU2016/679 (GDPR) rámec ochrany osobních údajů platný na celém území EU tak, aby hájí práva občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. s osobními údaji dále upřesňuje.

Koho se GDPR týká

V článku 2 odst. 2 písm. c) NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 je uvedeno koho se netýká. Z působnosti nařízení jsou vyloučeny činnosti fyzické osoby, při kterých jsou zpracovávány osobní údaje výlučně pro osobní či domácí činnost. Dále pak zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů.

Z výše uvedeného je tedy zřejmé, že pokud pracujete s osobními údaji v podnikání nebo jiných činnostech, musíte se nařízením GDPR řídit.

Některé základní pojmy

V nařízení GDPR jsou požívány pojmy, z nichž některé je potřeba znát pro snažší orientaci v problematice. Subjekt údajů je fyzická osoba, které patří osobní údaje. Tedy ten, o kom osobní údaje evidujete.
Správce údajů je Vaše firma. Tedy ten, kdo eviduje a pracuje s osobními údaji.
Zpracovatel údajů je ta firma, kterou si případně najmete na zpracování osobních údajů.
Úřad pro ochranu osobních údajů (ÚOOÚ) je orgánem, který provádí zejména dozor nad dodržováním zákonných povinností při zpracování osobních údajů.


Co nemusíte udělat

Nejdříve si řekněme, co nemusíte udělat, protože mnoho "poradenských" firem se Vás bude snažit přesvědčit, jak je to vše složité. Není!

  • Nemusíte si objednat žádný audit nebo drahé školení.
  • Nepotřebujete žádnou certifikaci.
  • Nemusíte se registrovat u ÚOOÚ.
  • Nemusíte vést záznamy o zpracování dat, pokud neprovádíte rizikové zpracování dat.
  • Nemusíte jmenovat pověřence pro ochranu osobních údajů.

Co musíte udělat

Základní věcí je dodržovat následující zásady shromažďování a zpracování osobních údajů

  • zákonnost, korektnost, transparentnost - osobní údaje se musí zpracovávat jen na základě právního důvodu a transparentně
  • omezení účelu - osobní údaje musí být shromažďovány a zpracováván jen pro určité a legitimní účely
  • minimalizace údajů - osobní údaje musí být přiměřené a odpovídající účelu
  • přesnost - osobní údaje musí být přesné
  • omezení uložení - osobní údaje by měly být uloženy jen po nezbytnou dobu
  • integrita a důvěrnost - technické a organizační zabezpečení osobních údajů

Jak to máte udělat ?

Zaveďte ve Vaší firmě postupy, které zajistí, že osobní údaje budete získávat a nakládat s nimi dle zásad shromažďování a zpracování.

Vypracujte směrnici pro aplikaci GDPR, kde určíte, jak v konkrétních případech postupovat.

  • Jak shromažďovat osobní údaje
  • Jaké osobní údaje evidovat
  • Jak ochránit osobní údaje
  • Jak postupovat při porušení bezpečnosti osobních údajů

Připravili jsme pro Vás interaktivní formuláře, které Vám umožní Směrnici pro aplikaci GDPR jednoduše vypracovat.

Máte zaměstnance?

Pozor, neřešte problematiku GDPR vnitřním předpisem!

Postup aplikace GDPR

Následující kroky jsou pottřebné po uvedení nařízení GDPR do praxe

  • 1

    Proveďte soupis shromažďovaných osobních údajů

    Specifikujte které osobní údaje shromažďujete v konkrétní situaci. Například při zpracování mezd, při uzavírání obchodní smlouvy, při prodeji...

  • 2

    Uveďte existuji důvodů pro shromažďování

    V mnoha případech existují zákonné důvody, proč osobní data shromažďovat. V jiných případech je nutno získat souhlas se shromažďováním a nakládáním s osobními údaji.

  • 3

    Zajistěte informovanost a transparentnost

    Informujte účelu shromažďování a nakládání s osobními údaji a době jejich uchování. Poskytněte možnost požádat o vymazání osobních dat shromážděných na základě uděleného souhlasu.

  • 4

    Opatření pro bezpečnost uchovávaných dat

    Zvolte soubor opatření pro ochranu osobních dat jak v písemné podobě, tak i na datových nosičích. Zajistěte bezpečnou likvidaci nepotřebných osobních údajů.

  • 5

    Proveďte interní audit bezpečnosti prostředků IT

    Zajistěte počítače proti neoprávněné manipulaci s osobními údaji a to jak uvnitřč Vaší firmy, tak i před útoky z venku. Chraňte data hesly, počítače antivirovými programy, sítě zajistětě firewaly.

  • 6

    Určete postup při narušení bezpečnosti nebo zcizení osobních údajů

    Dle závažnosti jednotlivých případů až do povinnosti informovat dozorový orgán (ÚOOÚ).

  • 7

    Veďte záznamy záznamy o činnostech , které se s osobními údaji provádějí.

    Každý správce nebo jeho případný zástupce je povinen vést záznamy o činnostech zpracování, za něž odpovídá. Tyto záznamy musí obsahovat všechny informace uvedené v NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 .

  • Obraťte se na nás!

    Pomocí našich interaktivních formulářů Vám pomůžeme rychle a jednoduše vytvořit Vaší firemní směrnici GDPR. Provedeme audit a kontrolu zabezpečení Vašich prostředků IT.
     
    Poradíme Vám, jaký právní rámec zvolit, tak aby Vaši zaměstnanci byly vázáni k dodržování stanovených opatření.

Ceník

Formuláře Směrnice GDPR

990

  • Formuláře směrnice
  • Konzultace k problematice
  • Vypracování směrnice
  • Audit prostředků IT

Kompletní aplikace GDPR

4990 Kč **

  • Formuláře směrnice
  • Konzultace k problematice
  • Vypracování směrnice
  • Audit prostředků IT
Ceny bez DPH.
(*) V ceně 2 hodiny konzultací a asistene při vypracování směrnice. V ceně není započteno dopravné ve výši 9 Kč/km.
(**) V ceně 2 hodiny konzultací a asistene při vypracování směrnice a audit max. 3 prostředků IT. V ceně není započteno doprtavné ve výši 9 Kč/km.
Cena kontultací nad rámec základní doby: 590Kč/hod. Audit prostředku IT (počítač, tablet,..) 490 Kč/hod. Audit zabezpečenmí počítačové sítě 790 Kč/hod.
)
gpdr