Posts Tagged ‘GDPR’
Jaké sankce hrozí firmám za ignorování GDPR
GDPR – nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů se týká všech firem, institucí i spolků, které shromažďují a zpracovávají osobní údaje osob.
Toto nařízení sjednocuje ochranu osobních údajů v celé Evropské unii. Přinese těsnější spolupráci dozorových orgánů a rovnocennou vymahatelnost práva. Srovnatelné budou i pokuty, které hrozí za nedodržování či ignoraci GDPR. Výše pokut se může vyšplhat až na 20 mil. Eur nebo 4% z celkového ročního obratu firmy.
Mimo správních pokut správcům a zpracovatelům osobních údajů hrozí žaloby podané fyzickými osobami s požadavkem na náhradu škody v případě hmotné i nehmotné újmy.
Výše pokut a případná ztráta důvěry může být pro řadu firem až likvidační. Určitě se tak vyplatí učinit nezbytné kroky a s osobními údaji pracovat v soulady s principy a povinnostmi vyplývajícími z GDPR.
http://dataosobni.cz/2018/03/16/jake-sankce-hrozi-firmam-za-ignorovani-gdpr/
GDPR nařízení začne platit již za několik málo měsíců
Již v květnu 2018 začne platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně GDPR nařízení, česky potom ONOOÚ. Tato směrnice přináší nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace musí mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.
Jak se GDPR dotýká firem?
Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. GDPR nařízení je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.
Nařízení GDPR česky a s komentářem
Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.
Pověřenec pro ochranu osobních údajů – DPO
Od 25. 5. letošního roku vstupuje v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR. Pro řadu firem a institucí tímto vzniká povinnost jmenovat tzv. Pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).
Povinnost Pověřence jmenovat nastává v následujících případech:
- zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů)
- hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
- hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
Pokud organizace nemá výslovnou povinnost jmenovat Pověřence a jmenuje jej dobrovolně, budou se na jeho jmenování, postavení a úkoly vztahovat stejné požadavky, jako kdyby bylo jmenování povinné.
Mezi hlavní úkoly DPO bude patřit monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, školení pracovníků, provádění interních auditů a celkové řízení agendy interní ochrany dat.
Pověřenec musí být snadno dostupný jak pro subjekty údajů, tak i pro dozorový úřad, což je v případě České republiky Úřad pro ochranu osobních údajů.
GDPR přináší řadu nových povinností pro všechny firmy a organizace zpracovávající osobní údaje.
Vzhledem k hrozícím pokutám nelze GDPR ignorovat. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.
http://dataosobni.cz/zakladni-pojmy/
Jaké změny přinese GDPR?
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn.
Celou řadou nových pravidel se v rámci GDPR bude muset řídit každý správce a zpracovatel osobních údajů. Nejedná se o jednorázové opatření, ale o trvalý proces.
Mezi základní změny oproti dosavadním zákonům bude určitě patřit:
Rovnocenná vymahatelnost práva po celé EU a stejné sankce (až 20 mil. euro).
Rozšíření práv subjektů údajů a větší důraz na jejich dodržování.
Navýšení finanční a administrativní zátěže pro všechny správce a zpracovatele osobních údajů.
Zaručení přístupu subjektu údajů k poskytnutým údajům a jeho právo na výmaz, pokud pominou právní důvody pro jejich další zpracovávání.
Rozšíření definice osobních údajů např. o technické parametry jako je e-mail, IP adresa apod.
Povinnost každého správce hlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejdéle do 72 hod. od chvíle, kdy se o incidentu dozvěděl.
Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel bude pro většinu firem složitý proces. Mnohým firmám se určitě vyplatí, využít zkušeností odborných poradenských a konzultačních firem. Mezi zkušené firmy nabízející pomoc se zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.
http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/
GDPR se týká všech firem a institucí
GDPR je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů. V platnost vstoupí od 25. 5. 2018.
GDPR se týká všech firem a institucí, které nakládají s osobními údaji osob. Může se jednat o vlastní zaměstnance i obchodní partnery. Z toho vyplývá, že se toto nařízení o ochraně osobních údajů týká takřka všech firem.
Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání. GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Jestliže se firmy a instituce chtějí vyhnout vysokým finančním postihům, nemohou GDPR neřešit.
Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat.
Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.
http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/
http://aneri.cz/cs/aktualne/gdpr-se-tyka-vsech-firem-a-instituci/
http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/
GDPR se rychle blíží
Je to nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně osobních fyzických osob v souvislosti se zpracování osobních údajů, jež dělá v poslední době vrásky na čele mnohým společnostem a subjektům. Zkráceně GDPR nařízení, jehož významem je zvýšit ochranu osobních údajů lidí, a to za pomoci jasně nastavených pravidel. Nová pravidla je třeba dodržovat nejenom na internetu, ale také v účetním programu nebo při zacházení s papírovými dokumenty v kanceláři.
Povinnosti vzešlé z GDPR
Pakliže doposud nemáte úplně reálnou představu o tom, co vás vlastně čeká s nařízením GDPR, přinášíme vám alespoň pár základní informací. V každém případě byste si ve firmě či instituci měli stanovit zodpovědnou osobu či dokonce oficiálního pověřence pro ochranu osobních údajů. Tyto povinnosti však lze také delegovat na dodavatele těchto služeb. Základem bude stanovení nových pravidel, procesů a kodexů. Jednoduše řešeno budete muset udělat revizi osobních údajů EU občanů, tzv. GDPR audit, a potom zavést systém jak s nimi nakládat. Identifikace osobních údajů nabývají hned několika podob:
- Elektronické údaje
- Jméno a bydliště
- Datum narození nebo rodné číslo
- Čísla osobních dokladů, jakými jsou občanský průkaz a řidičský průkaz
Možná po přečtení výše uvedených řádků nad vším rozjímáte a říkáte si, že potřebujete více informací – na webu je zákon i různé komentáře ke GDPR česky. Pokud ale nejste zběhlí v této problematice, nemá smysl řešit rozsáhlé podrobnosti týkající se ochrany osobních údajů. V takovém případě vám pomůže jediné…
GDPR audit šitý na míru
Přeneste odpovědnost vrcholového managementu buď na svého vlastního právníka, nebo se svěřte do rukou specializovaných firem zabývajících se problematikou kolem GDPR. Právě tito odborníci vyhodnotí dané situace a navrhnou adekvátní, možná překvapivě jednoduché řešení. Získáte poradenství, konzultace a nejrůznější komentáře týkající se této záležitosti. Základem vašeho úspěchu bude bezpochyby GDPR audit, ať už jde o audit GDPR či GDPR datový audit. Pomoc s oborovými kodexy a dalšími věcmi je v tomto směru dozajista na místě.
Vyhněte se nežádoucím rizikům
Nařízení GDPR je platné od 25. května 2018, což je poměrně blízká doba. Pokud nechcete pokutu od ÚOOÚ a platit odškodnění občanům Evropské unie, pusťte se do řešení otázky GDPR nebo se co nejdříve spojte s pověřenými profesionály. Vyhnete se tím řadě nepříjemností, problémům a nakonec i trestnému činu, jímž se nedodržení ochrany osobních údajů stává.
GDPR nařízení je zkrátka závazné a nikdo se mu nevyhne. Proto si nechte poradit s výběrem vhodného informačního systému, díky němuž budete schopni pracovat s osobními údaji jako celkem a hlavně dle příslušných nařízení.
Profesionální GDPR audit je tou správnou cestou, jakou se vydat vůči nařízení Evropského parlamentu a Rady. GDPR neboli General Data Protection Regulation můžete nakonec zvládnout bez obtíží.
GDPR nařízení se dotkne mnoha podnikatelů
Evropská ochrana osobních údajů, to je pojem, který během velice krátké doby nabyde na své účinnosti a bude se o něm hovořit více a více. Je to GDPR nařízení prezentující ochranu osobních údajů. Zkratka vychází z anglického pojmenování General Data Protection Regulation, tedy GDPR.
Toto nařízení se týká ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volného pohybu těchto údajů. Účinnost tohoto nařízení je platná už od 25. května 2018 a bohužel se mu nevyhne spousta právnických osob a podnikatelských subjektů.
Pokud jste o nařízení GDPR slyšeli doposud poprvé a zajímá vás co je GDPR nařízení, přinášíme vám v tomto článku více informací.
Na koho se GDPR vztahuje?
Na všechny firmy, které sídlí v EU, nebo v EU nabízejí své služby. Banky, operátoři, poskytovatelé služeb, zdravotní organizace, poskytovatelé e-shopů apod. Právě v oblasti IT se s daty pracuje často, pro spoustu firem se jedná o hodně cenný artikl, bez nějž by nemohly fungovat.
Vezměte si například situaci, kdy český zákazník zamíří na americky e-shop. Ten na něj spustí remarketingovou kampaň, k níž potřebuje znát určité údaje – zapamatuje si například, že si daný člověk chtěl objednat špičková sluchátka, a v následujících dnech se mu budou zobrazovat reklamní bannery s nabídkou sluchátek. Banalita? I tento případ bude spadat pod GDPR.
V jakých situacích GDPR neplatí?
Nevztahuje se na případy, kdy fyzická osoba zpracuje data pro osobní či domácí činnosti. Předpisy se nemusí řídit ani státní orgány, které využívají osobní údaje za účelem vyšetřování, odhalování, stihání trestných činů nebo prevence.
Jinak je ale zanedbávání ochrany osobních údajů trestným činem. Musíte se zásadami GDPR nařízení řídit nebo se o to aspoň ze všech sil snažit a být schopní tuto snahu nějak dokázat (nejlépe GDPR auditem). Trestní odpovědnost přitom platí jak na právnickou osobu, tak osobně na členy jejího vedení.
GDPR nařízení začne platit v květnu 2018
Obecné nařízení o ochraně osobních údajů (GDPR z anglické zkratky General Data Protection Regulation) bylo Evropským parlamentem a Radou vyhlášeno už v dubnu 2016. Tehdy se to hodně řešilo, nicméně panika velmi rychle ustala. Všechny uklidnilo, že budou novinky účinné až od 25. května 2018. Jenže tohle datum se nezadržitelně blíží. Už ani ne za rok se novým zařízením budete muset řídit. Víte vůbec, o co jde? Ačkoliv se může zdát, že máte ještě dost času, ve skutečnosti je všechno jinak. Změny jsou za rohem a v květnu je budete řešit těžko, pokud nemáte aspoň představu, co vás čeká. Doposud jste vázáni pouze českým Zákonem o ochraně osobních údajů, ale od května 2018 se to změní. Ochrana osobních údajů GDPR je mu nadřízená.
Co musí firmy podle GDPR nařízení dělat?
Nejdříve si pořádně nastudovat, co jim GDPR ukládá za povinnosti. Jestliže se musí tomuto nařízení podřídit v plném rozsahu, nezbývá než zavést patřičný kodex, procesy a systémy. Firmy musí šifrovat či anonymizovat citlivá data, pracovat s údaji jako s celkem. Měly by být schopné zobrazit uživateli osobní údaje, které o něm uchovávají, na požádání je upravit nebo smazat.
GDPR nařízení lze pojmout i jako příležitost konečně zmodernizovat firemní informační systém, zvýšit bezpečnost a celkově vylepšit procesy práce s informacemi.
Kde vzít informace?
Celé znění GDPR nařízení je k dispozici česky, najdete ho různě na internetu. Po ČR také probíhají školení na toto téma, své služby nabízí i odborníci. Možnou cestou je rovněž GDPR certifikace, v rámci níž vám auditor pomůže doladit procesy, systémy i kodexy, aby odpovídaly GDPR směrnici. Takový certifikát může navíc u zákazníků a obchodních partnerů vybudovat dojem důvěry. Důležité je začít jednat. GDPR se vyhnout nelze a čím déle budete strkat hlavu do písku, tím bude pak příprava náročnější.
Více informací o GDPR nařízení najdete zde:
https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/
Asociace nabízí výklad ke GDPR česky
Již v květnu 2018 začne platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně nařízení GDPR, česky potom ONOOÚ. Tato směrnice přináší nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace musí mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.
Nařízení GDPR česky a s komentářem
Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.
Proč by firmy měly objednat GDPR audit?
Implementace požadavků nařízení GDPR není úplně snadný krok. Aby měla smysl, je důležitá prvotní analýza, správné nastavení kodexu a souvisejících procesů a systémů, a poté otestování a vyhodnocení finálního stavu. Směrnice GDPR je zároveň příležitostí zvýšit celkovou kybernetickou bezpečnost a zároveň nevyhnutelnou zátěží, kterou musí pod pohrůžkou vysoké finanční sankce dodržovat každá firma. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.
Ne každý podnik má dostatečně zkušeného právníka, takže v rámci procesu zavádění GDPR nařízení bude většina firem využívat externí dodavatele služeb. Specialisté vám mohou zpracovat datový audit, audit procesů, připravit kodex ochrany osobních údajů a navrhnout kroky k dosažení shody s GDPR. Pokud budete jmenovat pověřence DPO z řad zaměstnanců, určitě je důležité kvalitní GDPR školení. Ale klíčová je výsledná podoba práce s osobními údaji – a právě její správnost pomůže doladit a potvrdit GDPR audit od certifikované autority. GDPR audit je garancí pro vedení společnosti, důkazem pro ÚOOU a jasným signálem pro zákazníky, že se jedná o seriozního obchodního partnera. Přitom cena GDPR auditu nemusí být nijak horentní – pokud je zavedení GDPR transparentní a správně zdokumentované.
Účinnost GDPR je 25. 5. 2018
Pakliže zacházíte s osobními údaji v rámci nejrůznějších podnikatelských či zájmových aktivit, začněte v této oblasti konat patřičné kroky ihned. Květen 2018 se blíží mílovými kroky a postihy pro nepřipravené jsou skutečně vysoké.