EU GDPR – Obecné nařízení o ochraně osobních údajů
Buďte připraveni na novou legislativu v oblasti zpracování osobních údajů
Nabízíme vám kompletní poradenství a konzultace při zavádění EU GDPR projektu
Poradenství a konzultace k GDPR
Poradíme vám, jak úspěšně zavést nové pravidla při zpracování osobních údajů a připravit projekt pro jejich zavedení do praxe.
Pracujte s osobními údaji správně
Zaškolíme vaše zaměstnance a zodpovědné osoby do problematiky zpracování osobních údajů a nastavíme všechny potřebné procesy ve vaší firmě.
Vyhněte se sankcím a pokutám
Při nedodržení nových pravidel hrozí firmám vysokém pokuty. Díky našemu poradenství se těmto pokutám vyhnete a můžete se plně soustředit na vaše podnikání.
Co je EU GDPR a co to znamená pro moji firmu?
GDPR je zkratka z anglického názvu „General Data Protection Regulation“ a jde o soubor nových evropských legislativních pravidel pro ochranu osobních údajů, čili Obecné nařízení o ochraně osobních údajů.
Nové pravidla se dotýkají každé firmy a organizace, která shromažďuje, ukládá nebo zpracovává osobní údaje o zaměstnanců, zákazníku, klientů i dodavatelů.
Kdy bude GDPR platit v Česku?
GDPR bude v České republice zavedeno od 18. května 2018 a nahradí současnou právní úpravu ochrany osobních údajů (směrnice 95/46/ES, zákon č. 101/2000 Sb., o ochraně osobních údajů).
GDPR zavádí přesné pravidla, jak ukládat, zpracovávat a shromažďovat data a osobní údaje. Definuje také sankce, které hrozí za porušení těchto pravidel.
Co přinese zavedení GDPR?
GDPR je pro mnohé firmy strašákem, protože zavádí rozsáhlé změny se způsobu zpracování a uchovávání osobních údajů zákazníku.
Vybrané nejdůležitější změny při zavedení Obecného nařízení o ochraně osobních údajů:
- změny podmínek na nominaci tzv. zodpovědné osoby.
- povinnost oznamovat porušení ochrany osobních údajů regulátorovi i jednotlivcům
- rozšířená definice toho, co je a co není osobní údaj – nově do této oblasti patří také e-mail, IP adresa a přibudla nová je kategorie tzv. genetických a biometrických údajů,
- možnost vznést námitku proti zpracování osobních údajů
- právo na přenesení údajů mezi organizacemi
- právo na vymazání všech osobních údajů, právo „být zapomenutý“ – osoba může požádat o vymazání všech osobních údajů, pokud neexistuje právní důvod pro jejich další zpracování.
- povinnost zpracovatele hlásit ztrátu nebo únik zpracovávaných osobních údajů do 72 hodin.
Při nedodržování nebo porušování nových pravidel na ochranu osobních údajů hrozí firmám pokuty a sankce, které mohou dosáhnout až likvidační úrovně.