01 / 08 / 2017

Jak splnit požadavky GDPR krok za krokem

Přinášíme 10 kroků jak předejít pokutám a v klidu se připravit na zdárnou realizaci opatření v rámci nového nařízení EU.

GDPR právem vešlo do podvědomí firem v České republice. Většina z nich je o novém nařízení o ochraně osobních údajů obeznámena a smířena s tím, že dojde k velkým změnám.

Předpis EU se dotkne firem i jednotlivců, kteří nakládají s osobními údaji občanů EU. Vyžádá si nové procesy a přísnější ochranu těchto citlivých dat.

Tato událost na sebe strhává velkou pozornost všech účastníků. A to z důvodů vysokých pokut při nedodržení pravidel GDPR i kvůli poměrně krátké doby umožňující na vše se správně připravit.

Nařízení GDPR začíná platit od 25. května 2018 a proto již nyní přinášíme 10 kroků jak předejít pokutám a v klidu se připravit na zdárnou realizaci opatření v rámci nového nařízení EU.

Po celé Evropě právní a IT oddělení připravují vhodné vnitřní předpisy pro své organizace. Jednotlivci si budou muset zajistit, aby nové předpisy převedli do praxe při své každodenní práci.

Jak postupovat při implementaci GDPR?
Než začnete řešit opatření ve své společnosti, položte si zásadní otázku, jak vlastně vaši zaměstnanci nahlížejí v organizaci na ochranu citlivých dat a jak s nimi nakládají? Připravili jsme pro vás pár jednoduchých a srozumitelných kroků, které vám budou vodítkem pro hladkou přípravu opatření pro zdárné zvládnutí požadavků dle GDPR.

  • Udělejte analýzu a zjistěte, které konkrétní části GDPR se vás týkají​​​
  • Zjistěte, pod který úřad pro ochranu osobních údajů spadáte s ohledem na oblast působení firmy
  • Vytvořte výčet všech osobních dat, se kterými ve firmě pracujete
  • Zkontrolujte,  upravte či vytvořte oznámení o ochraně osobních údajů, pomocí kterých dotčeným osobám sdělujete, jak bude naloženo s jejich osobními údaji
  • Buďte čitelní a otevření, dejte lidem vědět jaké osobní údaje a za jakým účelem schromažďujete
  • Podložte důvod pro schromažďování osobních údajů právním základem, mějte právně neprůstřelný důvod pro získávání osobních údajů
  • Ověřte zda získáváte souhlas se zpracováním osobních údajů v souladu s  nařízením GDPR  musí být konkrétní, informovaný, jednoznačný a ničím nepodmíněný.
  • Pozor na získávání souhlasu u dětí! GDPR výrazně zpřísňuje získávání osobních údajů od nezletilých osob. Pokud s nimi pracujete, zaměřte se na tuto oblast.
  • Zabezpečte systém! Podnikněte opatření pro eliminaci možnosti úniku dat a stanovte krizová opatření v případě, že k úniku dojde.
  • Určete svého DPO (Pověřenec pro ochranu osobních údajů), osoba, která dozoruje, reportuje a odpovídá za dodržování opatření v rámci ochrany osobních údajů, postup přípravy s ním pravidelně konzultujte.

Zajímají-li vás podrobnosti, něčemu nerozumíte nebo potřebujete jakékoli jiné informace, obraťte se na nás. Rádi poradíme a budeme se individuálně věnovat vašim potřebám a dotazům.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.