Ochrana osobních údajů podle GDPR

Od 25.5 2018 vstoupí v platnost nový zákon o ochraně osobních údajů, který bude zohledňovat požadavky nařízení Evropského parlamentu a Rady EU, jinak nazvaný i GDPR (General Data Protection Regulation). Přináší velké změny a podnikatele čekají nové povinnosti, za které v případě neplnění hrozí likvidační pokuty.

Koho se týká zákon o ochraně osobních údajů:

•          Všech podnikatelských subjektů, kteří zpracovávají osobní údaje (osobní údaje zaměstnanců nebo zákazníků)
•          Zprostředkovatelů, kteří zpracovávají osobní údaje jiných organizací (účetní, právníci, informatici, reklamní agentury,…)

Mezi nejvýznamnější povinnosti subjektů podle nové právní úpravy patří:

•     Oznamovací povinnost porušení ochrany osobních údajů
•     Určení odpovědné osoby
•     Přísnější požadavky na udělení souhlasu při zpracování osobních údajů
•     Uživatel má právo na vymazání (právo být zapomenut)
•     Soukromí jako standard
•     Možnost přenosu dat uživatele
•     Nové požadavky pro smlouvu se zprostředkovatelem
•     Pravidlo "one-stop-shop"
•     Mezinárodní přenosy dat

Bližší informace k jednotlivým bodům najdete na našem blogu. 

Společnost CEMS zajišťuje pro své zákazníky odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracuje potřebnou dokumentaci a v případě potřeby poskytne i služby odpovědné osoby.