GDPR

Obecné nařízení představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny či je jím umožněno je upravit na vnitrostátní úrovni (nebo dokonce i stanoveno, že mají být upraveny).

Celý název je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů). Anglická zkratka Obecného nařízení je GDPR (General Data Protection Regulation).

Je potřeba podotknout, že již nyní se stávající zákon o ochraně osobních údajů na předmětné společnosti vztahuje a předkladatel nabídky vychází z toho, že povinnosti tohoto zákona jsou v předmětných společnostech plněny. GDPR přináší zásadní posílení ochrany osobních údajů a řadu nových povinností nebo změn stávajících povinností pro všechny správce a zpracovatele OÚ, GDPR navíc přináší i výrazné posílení represí. Práce na přípravě GDPR by společnosti měly zahájit co nejdříve, aby měly jistotu, že 25.5.2018 budou s požadavky GDPR v souladu.

GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup, zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů (DPO). Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.

Nové povinnosti vyplývající z GDPR:

Řešení GDPR v organizaci musí probíhat za plné podpory managementu a to minimálně v těchto úrovních:

Pokud nemáte vlastní kapacity nebo požadované znalosti v oblasti GDPR, rádí Vám s implementací požadavků GDPR pomůžeme. Kontaktujte nás pomocí poptávkového formuláře nebo na mail uvedený v kontaktech.

Odbornou konzultantkou je Mgr. Zdeňka Achrerová Hybšová

Reference

Skanska
České dráhy
Strabag
Prima Strakonice
MetroStav

Nenašli jste konkrétní typ školení, službu nebo řešení určitého problému? Neváhejte nás kontaktovat pomocí poptávkového formuláře a připravíme Vám nabídku dle Vašich požadavků… „VZÁJEMNÁ SPOLUPRÁCE NÁS POSUNUJE DOPŘEDU“

Kontakt

EQ Servis s.r.o.
společnost s ručením omezeným

Na Kopečku 500/3,
669 02 Znojmo

27666140
DIČ
CZ27666140
Číslo účtu:
2000347230/2010 (Fio banka)


ISO 9001 ISO 14001
LEGISLATIVA OHSAS 18001
KOORDINÁTOR BOZP EIA ŠKOLENÍ
PODNIKOVÁ EKOLOGIE QMS
AUDITY EMS BOZP
Mgr. Zdeňka Achrerová Hybšová
jednatelka, odborný poradce
00420 / 777 169 166
hybsova@eqservis.cz
Ing. Ondřej Lazárek
odborný poradce
00420 / 774 423 766
lazarek@eqservis.cz
Ing. Ivar Achrer
auditor a koordinátor BOZP
00420 / 776 046 469
achrer@eqservis.cz
Alena Šálková
asistentka