Pražákova 1008/69, 639 00 Brno
+420 728 656 281
info@cems-cz.com
SK
CS
EN

Ochrana osobních údajů podle GDPR

  1. Úvod
  2. Produkty
  3. GDPR, TISAX, Bezpečnost informací a ochrana osobních údajů
  4. Ochrana osobních údajů podle GDPR

Od 25.5 2018 vstoupí v platnost nový zákon o ochraně osobních údajů, který bude zohledňovat požadavky nařízení Evropského parlamentu a Rady EU, jinak nazvaný i GDPR (General Data Protection Regulation). Přináší velké změny a podnikatele čekají nové povinnosti, za které v případě neplnění hrozí likvidační pokuty.

Koho se týká zákon o ochraně osobních údajů:

  •          Všech podnikatelských subjektů, kteří zpracovávají osobní údaje (osobní údaje zaměstnanců nebo zákazníků)
  •          Zprostředkovatelů, kteří zpracovávají osobní údaje jiných organizací (účetní, právníci, informatici, reklamní agentury,…)

Mezi nejvýznamnější povinnosti subjektů podle nové právní úpravy patří:

  •     Oznamovací povinnost porušení ochrany osobních údajů
  •     Určení odpovědné osoby
  •     Přísnější požadavky na udělení souhlasu při zpracování osobních údajů
  •     Uživatel má právo na vymazání (právo být zapomenut)
  •     Soukromí jako standard
  •     Možnost přenosu dat uživatele
  •     Nové požadavky pro smlouvu se zprostředkovatelem
  •     Pravidlo "one-stop-shop"
  •     Mezinárodní přenosy dat

Bližší informace k jednotlivým bodům najdete na našem blogu. 

Společnost CEMS zajišťuje pro své zákazníky odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracuje potřebnou dokumentaci a v případě potřeby poskytne i služby odpovědné osoby. 

Mám zájem

  • GDPR (anglická zkratka - General Data Protection Regulation) je NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Úkolem GDPR je harmonizovat ochranu základních práv a svobod fyzických osob v souvislosti se zpracovatelskými činnostmi a zajistit volný pohyb osobních údajů mezi členskými státy.

    Zobrazit víc

  • Osobní údaje jsou podle Článku 4 odstavec 1 nařízení GDPR jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "dotčená osoba"); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků

    Zobrazit víc