GDPR – strašák nebo revoluce v ochraně osobních údajů?

Připravíme vás! Díky nám získáte kompletní přehled o nařízení GDPR a jeho implementaci.

GDPR neboli nařízení EU o ochraně osobních údajů míří na všechny subjekty, které zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů. Vejde v platnost v květnu roku 2018.

Nařízení nově zavádí princip tzv. odpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů, bez ohledu na jejich velikost nebo počet zaměstnanců, zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.

Jaké povinnosti ukládá GDPR institucím a firmám?

Uplatnění principu odpovědnosti se bude týkat zejména těchto oblastí:

  • implementace záměrné a nezbytné ochrany dat,
  • vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli Data Protection Impact Assessment,
  • jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer),
  • zavedení tzv. pseudonymizace osobních údajů,
  • vedení záznamů o činnostech zpracování,
  • konzultace s dozorovým orgánem před samotným zpracováním osobních údajů,
  • významné změny ve firemních právních dokumentech,
  • dodržování zásad zpracování,
  • změna ve vyžadování souhlasů se zpracováním,
  • vyžadování ale i poskytnutí záruk se zpracováním OÚ.

Dalším principem, spadajícím do oblasti zodpovědnosti, je povinnost správců nebo zpracovatelů vést záznamy o činnostech zpracování, za které zodpovídají. Každý správce a zpracovatel bude povinen spolupracovat s dozorovým úřadem a na jeho žádost mu tyto záznamy zpřístupnitza účelem monitorování.

Záznamy o činnostech musí obsahovat následující informace:

  • jméno a kontaktní údaje správce a zpracovatele včetně jména DPO,
  • účely zpracování,
  • dodržování zásad,
  • životní cyklus OÚ,
  • popis kategorií subjektů údajů a kategorií osobních údajů,
  • kategorie příjemců, kterým byly nebo budou údaje zpřístupněny,
  • informace o mezinárodním předávání osobních údajů,
  • lhůty pro výmaz jednotlivých osobních údajů,
  • popis technických, bezpečnostních a organizačních opatření.

Podívejte se na desatero omylů o GDPR! Pozor na nepřesné, zavádějící až mylné informace, které se týkají obecného nařízení o ochraně osobních údajů.

PŘIPRAVILI JSME PRO VÁS SEMINÁŘ NA TÉMA GDPR - PŘIHLASTE SE!

Srozumitelně vám představíme a vysvětlíme základní principy nového nařízení, upozorníme vás na povinnosti, nejasnosti a rizika s ním spojená a pomůžeme vám najít způsoby, jak je efektivně řešit.

Podívejte se i na naše další služby!

Váš tým UBK

 

UBK s.r.o.
Denisovo nábřeží 6
301 00, Plzeň

T: +49 9123 98 98 6 245
Skype: ubk_sro

Vývoj software na zakázku

GDPR

Vývoj mobilních aplikací

Dotační poradenství

Workflow management

IT poradenství

Procesní optimalizace

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace