Tag Archives: Osobní údaje

Ochranu osobních údajů stéle ještě nemají všechny firmy vyřešenu

Přestože média se nařízení o ochraně osobních údajů (GDPR) už téměř nevěnují, nařízení opravdu platí a období klidu, ve kterém ÚOOÚ slibuje toleranci k případným prohřeškům, nebude trvat věčně.

Vzhledem k riziku pokut se určitě vyplatí přijmout základní opatření a řídit se potřebnými pravidly při ochraně osobních údajů.

 

Ne všichni lidé jsou přející, a tak se každé firmě může stát, že nespokojený zákazník či zaměstnanec nebo konkurence upozorní kontrolní úřad na nedostatky při nakládání s osobními údaji. Kontrola pracovníků Úřadu na ochranu osobních údajů na sebe nenechá dlouho čekat. Připravte se na tuto kontrolu včas a dejte si alespoň základní věci do pořádku.

V případě kontroly pracovníků ÚOOÚ musíte být schopni doložit řadu dokladů, mezi kterými nemůžou chybět vnitrofiremní směrnice nakládání s osobními údaji, smlouvy se zpracovateli osobních údajů a doložitelné dokumenty o informování zaměstnanců. Důležité je také vyřešení zabezpečení elektronických dat s osobními údaji.

Pokud vám ještě nějaké kroky či případné dokumenty k zavedení GDPR ve vaší firmě chybí a chcete se poradit, neváhejte kontaktovat pracovníky společnosti ANERI s.r.o. z Liberce. V případě vašeho zájmu vám přímo pro vaši firmu vypracují potřebné dokumenty a smlouvy certifikovaní konzultanti GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

http://dataosobni.cz/2019/01/24/ochranu-osobnich-udaju-stele-jeste-nemaji-vsechny-firmy-vyresenu/

Požadavky na získání souhlasu se zpracováním osobních údajů

Dle nařízení GDPR se mění požadavky na získání souhlasu se zpracováním osobních údajů. V případě souhlasu se musí jednat o jednoznačný projev vůle, souhlas musí být poskytnut svobodně a subjekt údajů musí být dostatečně informovaný.

 

V první řadě správce údajů musí řádně vyhodnotit, zda ke zpracování osobních údajů souhlas potřebuje nebo zda může osobní údaje zpracovávat  na základě jiných právních důvodů.

Pakliže je souhlas se zpracováním osobních údajů nutný, musí být splněna řada předepsaných náležitostí. Již jsme se zmínili, že souhlas musí být poskytnut svobodně a nesmí být ničím podmíněn. Subjekt údajů musí být informován o účelu zpracování jeho osobních údajů, o typech zpracovávaných údajů a o délce zpracovávání údajů. Správce musí poskytnout informace o totožnosti a kontaktních údajích správce a případného pověřence pro ochranu osobních údajů, je-li jmenován.

Subjekt údajů musí být také informován, kdo má k jeho osobním údajům přístup včetně všech zpracovatelů. Jestliže správce poskytuje osobní údaje do zahraničí, i o tom musí být subjekt údajů předem informován. Subjekt údajů by měl být informován i o tom, že bude docházet k automatickému rozhodování a profilování. Mezi základní práva subjektu údajů patří přístup k osobním údajům zpracovávaných správcem, právo na opravu a právo na výmaz případně právo na omezení zpracování. Subjekt údajů má také právo na přenositelnost údajů.

V případě nejasností týkajících se udělování souhlasu se zpracování osobních údajů ať už ze strany správce nebo ze strany subjektu údajů se můžete poradit s proškolenými pracovníky v otázkách GDPR ze společnosti ANERI s.r.o.

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

http://dataosobni.cz/

Každá firma zpracovávající osobní údaje by měla mít interní směrnice pro GDPR

Pokud hledáte na internetu vzorové interní směrnice pro GDPR, těžko najdete takovou, která bude odpovídat přesně vašim potřebám. Každá firma je jiná a jinak nakládá s osobními údaji.

 

Základem je udělat si jasno (nejlépe sepsat), jaká data jsou shromažďována, jak jsou chráněna a kdo k nim má přístup a kdo odpovídá za veškeré související procesy. Až budete směrnici sepisovat, nezapomeňte uvést: Podle jakého zákona (nařízení) je tvořena, od kdy je směrnice platná, jak se nakládá s daty s osobními údaji ve vaší firmě (jak jsou data pořizována, zpracovávána a ukládána). Důležité je uvést způsob ochrany a zabezpečení dat jak elektronických, tak tištěných. Směrnice by také měla obsahovat zásady bezpečnostních principů pro práci s daty. Určitě nesmíte zapomenout určit odpovědné osoby, osoby, které s daty nakládají a zpracovávají je včetně osob i firem externích, které na základě smlouvy pro vás data s osobními údaji zpracovávají. Každá směrnice také musí obsahovat ustanovení, kdo směrnici vydává a schvaluje.

Je pochopitelné, že pro mnohé menší a středně velké firmy je časově náročné podrobně studovat veškeré náležitosti související s GDPR. Takovýmto firmám se určitě vyplatí poradit se s odborníky a vyřešit otázku GDPR bez zbytečných starostí. Mezi společnosti, které nabízej pomoc nejen s vytvořením vnitrofiremních směrnic, ale i s kompletním zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

http://dataosobni.cz/2018/08/16/kazda-firma-zpracovavajici-osobni-udaje-by-mela-mit-interni-smernice-pro-gdpr/

GDPR se týká všech firem a institucí

GDPR je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů. V platnost vstoupí od 25. 5. 2018.

 

GDPR se týká všech firem a institucí, které nakládají s osobními údaji osob. Může se jednat o vlastní zaměstnance i obchodní partnery. Z toho vyplývá, že se toto nařízení o ochraně osobních údajů týká takřka všech firem.

Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání. GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Jestliže se firmy a instituce chtějí vyhnout vysokým finančním postihům, nemohou GDPR neřešit.

Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/

http://aneri.cz/cs/aktualne/gdpr-se-tyka-vsech-firem-a-instituci/

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/