CO MUSÍ FIRMA UDĚLAT, ABY BYLA PŘIPRAVENÁ NA GDPR?

CO MUSÍ FIRMA UDĚLAT, ABY BYLA PŘIPRAVENÁ NA GDPR?

Znovu si připomeňme, že každá firma musí chránit práva zákazníků, zaměstnanců, zkrátka všech osob, které jí poskytují své osobní údaje. Jak tohoto cíle firma dosáhne, je v zásadě na ní. Důležitý je výsledek, tedy ochrana a zabezpečení údajů. Pravidla GDPR dopadají na firmu jako celek, nikoli pouze na některá oddělení, typicky IT či právní. Dotýkají […]

GDPR: Potřebuje e-shop pověřence a souhlas zákazníka ke zpracování osobních údajů?

GDPR: Potřebuje e-shop pověřence a souhlas zákazníka ke zpracování osobních údajů?

Nařízení GDPR je tzv. přímo aplikovatelné a závazné pro všechny členské státy EU. Členské státy si nemohou upravit pravidla odlišně. V České republice GDPR nahradí zákon o ochraně osobních údajů, z toho důvodu není potřeba čekat na prováděcí legislativu. Na stávající definici zpracování osobních údajů, jak je upravena v zákoně o ochraně osobních údajů, GDPR nic nemění. Je […]

Kdy musíte vést záznamy o činnostech zpracování?

Kdy musíte vést záznamy o činnostech zpracování?

Každý správce nebo zpracovatel povede záznamy o činnostech zpracování, za něž odpovídá. Záznam slouží k identifikaci o prováděném zpracování osobních údajů. Každý správce a zpracovatel by měl být povinen spolupracovat s dozorovým úřadem a na jeho žádost mu záznamy zpřístupnit, aby na jejich základě mohly být operace zpracování monitorovány. Tyto záznamy představují náhradu za oznamovací […]

Kdy musíte provést posouzení vlivu na ochranu osobních údajů?

Kdy musíte provést posouzení vlivu na ochranu osobních údajů?

Posouzení vlivu na ochranu osobních údajů je nová povinnost, kterou přináší GDPR. Jde o proces, který musí podnikatel provést, pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, s přihlédnutím k povaze rozsahu, kontextu a účelům zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob. Posouzení se musí provést před […]

Kdo potřebuje pověřence pro ochranu osobních údajů?

Kdo potřebuje pověřence pro ochranu osobních údajů?

GDPR (obecné nařízení o ochraně osobních údajů) zavádí do právního řádu zcela nový institut – pověřence pro ochranu osobních údajů. Musí s ním pracovat všichni, kdo zpracovávají osobní údaje? Kdo tedy musí mít pověřence? Především orgány veřejné moci a organizace, které jako hlavní činnost vykonávají zpracování systematického a rozsáhlého monitorování občanů nebo rozsáhle zpracovávají citlivé kategorie […]

Zaměstnavatel a GDPR – jak se připravit?

Zaměstnavatel a GDPR – jak se připravit?

Již nyní zpracovávají zaměstnavatelé osobní údaje, většinou na základě svých zákonných povinností – typicky pro plnění odvodových a mzdových povinností. V tomto smyslu GDPR nepřinese žádné změny. Jak je to však s osobními údaji, s nimiž zaměstnavatel nakládá na základě souhlasu zaměstnance? Zase typicky vyvěšení fotografie na firemní web či monitoring zaměstnanců pomocí kamer. Každá firma by se […]

Podnikatelé by měli zpozornět. Od roku 2018 budou platit nová pravidla pro ochranu osobních údajů

Podnikatelé by měli zpozornět. Od roku 2018 budou platit nová pravidla pro ochranu osobních údajů

Hospodářská komora přináší základní informace o obecném nařízení o ochraně osobních údajů. Nová pravidla budou účinná od dne 25. května 2018, kdy nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), kterým se zrušuje směrnice […]