GDPR

Obecné nařízení o ochraně osobních údajů

Seznamte se s GDPR

Co to přesně je?

GDPR je nařízení Evropského parlamentu a rady, kde je zaveden rámec pro ochranu osobních údajů. Má za cíl významným způsobem přispět k nastolení důvěry a ochraně fyzických osob v rámci fungování a rozvoje digitální ekonomiky na celém vnitřním trhu Unie.

 

Co je dobré vědět a kam zaměřit zrak?

Týká se nás všech a platí od 25.5.2018. Pokuty za nedodržení GDPR jsou max. 20 mil. eur nebo 4% z ročního obratu společnosti. Upřesňuje, co je osobním údajem a jak s ním nakládat. Incident s únikem dat musíte hlásit a odpovědnost za ochranu osobních údajů nese vždy správce.

 

DPO – Pověřenec pro ochranu osobních údajů

Nastupuje jako zaměstnanec či externí poskytovatel služby a musí být najat pokud jako podnikatel splňejete nějakou z těchto podmínek:

  • zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudu
  • zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů
  • jednou z náplní je zpracování údajů vyžadující rozsáhlé pravidelné a systematické monitorování
  • jednou z náplní je zpracování zvláštních a osobních údajů v oblasti trestních věcí

Neměl být ve střetu zájmů a musí být přímo podřízen pouze vedení. Předpokládají se u něj profesní poradenské a monitorovací kvality, tzn. praxe jak v oblasti ochrany osobních údajů, tak bezpečnosti dat. Je samozřejmě vázán důvěrností a jeho kontakt musí správce zveřejnit a sdělit ÚOOÚ. Sankce za nejmenování DPO je 10 milionů euro.

 

Připravíme Vás na shodu

Zpracujem a provedem analýzy stávajícího stavu dokumentace, bezpečnosti atp. a dle toho Vám poskytneme doporučení k nápravě nedostatků. Budeme vaše podpora; využijte naše služby při implementaci technologií a dokumentace pro splnění souladu s GDPR.

Chcete pomoci s GDPR?

11 + 13 =