GDPR

General Data Protection Regulation

Nová ochrana osobních údajůPlatí od 25. května 2018

GDPR (General Data Protection Regulation) je nové platné nařízení Evropského parlamentu 2016/679.

Obecné nařízení o ochraně osobních údajů, na jehož přípravě se Česká republika podílela, má působnost v celé Evropské unii a několika dalších státech.

Nařízení zpřísňuje pravidla ochrany osobních údajů a zavádí řadu nových povinností, pojmů a zejména sankcí, které platí od 25. května 2018. Organizace musí zajistit soulad zpracování osobních dat s tímto nařízením.


Co přináší GDPR?

Obecné nařízení klade významné nároky na smluvní a technické zajištění ochrany a zpracování osobních údajů. Vyžaduje změny smluvních ujednání, místa výskytu osobních údajů je nutné doplnit o nové funkcionality a procesy pro zajištění bezpečnosti osobních údajů při jejich zpracování.

Obecné nařízení od správce vyžaduje proaktivní a preventivní přístup k ochraně dat a nikoli reaktivní a nápravný. Klíčovým požadavkem Obecného nařízení je dále požadavek Accountability - tedy schopnosti prokázat shodu. Jedná se o požadavek na prokázání shody pro zavedený systém řízení ochrany osobních údajů. Jde o požadavek, který je běžný pro zajištění udržitelnosti systémů managementu kvality (SMK) nebo systémů řízení bezpečnosti informací (Information Security Managementy System - ISMS) – prokázání shody – provedení interního nebo externího auditu systému.

Dalším klíčovým požadavkem Obecného nařízení je povinnost hlásit bezpečnostní incidenty, přičemž vlastní vedení záznamů je nutnou podmínkou prokázání souladu.

GDPR nařízení mění pravidla předávání osobních údajů třetím stranám a zásadně zvýhodňuje postavení subjektu osobních údajů.

Nově je při předávání osobních dat mezi správcem a zpracovatelem vyžadováno uzavření smluvního ujednání.

Je vyžadována specifikace účelu zpracování, pro který budou osobní údaje shromažďovány, využívány a uchovávány.

Subjekt osobních údajů má právo přístupu k údajům a právo na jejich přenositelnost. Také má právo vznášet námitky a má právo na omezení zpracování dat. Námitka proti přímému marketingu je přitom absolutní.

Zavádí zejména povinnost evidence všech prováděných zpracování, bezpečnostních událostí a hlášení incidentů.

Sankce za nedodržení nařízení mohou být dle charakteru a závažnosti incidentu až 4% z celkového obratu společnosti nebo až 20 milionů EUR.

Sankce budou uplatňovány orgánem dohledu zejména v případě nehlášení incidentů a budou na principu rovnosti udělovány dle rozhodovací praxe v rámci EU jednotně.

Vedle povinnosti zpracování žádostí subjektů osobních údajů a povinnosti zpracování a hlášení incidentů zavádí nařízení GDPR také povinnost řídit rizika, zajišťovat jejich aktualizaci a povinnost zavést opatření k prokázání souladu s GDPR.

Nařízení nově vytváří pro vybrané organizace povinnost jmenovat Pověřence pro ochranu osobních údajů - DPO (Data Protection Officer). Některé organizace si vystačí s externím DPO, ale větší organizace musí vytvořit nové pracovní pozice pro DPO a jeho tým.


Naše služby

  • domluvíme termín osobní návštěvy konzultanta u Vás - zpravidla postačuje 1 návštěva
  • společně projdeme kompletní seznam povinností vyplývajících z GDPR
  • v průběhu ověřování konzultujeme možné způsoby plnění povinností
  • obdržíte podrobný rozklad plnění všech povinností
  • navrhneme Vám základní opatření k dosud neplněným povinnostem

  • domluvíme termín osobní návštěvy konzultanta u Vás - zpravidla postačuje 1 návštěva
  • vysvětlíme rozdíl mezi posouzením rizik z hlediska dopadů na organizaci a subjekty údajů
  • doporučíme metodiku hodnocení pravděpodobnosti a závažnosti rizik pro subjekty údajů
  • stanovíme skupiny činností zpracování osobních údajů (u kterých budou rizika hodnocena)
  • zhodnotíme rizika dle dohodnuté metodiky

  • služby vyškolených konzultantů s certifikací DPO dle Nařízení 2016/679, ISO 27001 a dle zákona č. 181/2014 Sb.;
  • metodické vedení při implementaci GDPR;
  • nastavení systému GDPR;
  • formuláře, návody a dokumentaci pro GDPR;
  • pomoc s datovým auditem, analýzou rizik a implementací GDPR;
  • služby externího pověřence a auditora;
  • certifikáty a reference konzultantů poskytujeme na vyžádání e-mailem;
  • garanci zástupnosti konzultantů;
  • služby na místě u klienta i vzdáleně.

HelpGDPR.cz je znalostní systém o GDPR. Naleznete zde aktuality, školicí materiály, vzory a šablony, formuláře a návody k GDPR. Můžete si vše o GDPR nastudovat sami, objednat služby našich konzultantů GDPR nebo jen zdarma nastavit zasílání novinek o GDPR.


Na HelpGDPR.cz naleznete
  • Aktuality - naleznete zde aktuální zprávy, které se kolem GDPR dějí
  • Pojmy - uvádíme pojmy z problematiky zavádění systému GDPR
  • Návody - přinášíme "Best Practice" z implementací systému GDPR
  • Formuláře - nabízíme praktické formuláře a jiné materiály pro zavedení GDPR
  • Poradna - Na Vaše dotazy Vám odpoví naši konzultanti - neváhejte se jich na cokoli zeptat

Služby HelpGDPR.cz

European Business Enterprise, a.s.
  • Adresa: Masarykovo nám. 14, 251 01 Říčany
  • Email: gdpr@ebe.cz
  • Telefon: +420 323 601 531
  • GSM: +420 739 012 615
Připravíme VásKontaktujte nás, pomůžeme Vám

Naši klienti