Mám zájem

Ochrana osobních údajů podle GDPR

Od 25.5 2018 vstoupí v platnost nový zákon o ochraně osobních údajů, který bude zohledňovat požadavky nařízení Evropského parlamentu a Rady EU, jinak nazvaný i GDPR (General Data Protection Regulation). Přináší velké změny a podnikatele čekají nové povinnosti, za které v případě neplnění hrozí likvidační pokuty.

Koho se týká zákon o ochraně osobních údajů:

  •          Všech podnikatelských subjektů, kteří zpracovávají osobní údaje (osobní údaje zaměstnanců nebo zákazníků)
  •          Zprostředkovatelů, kteří zpracovávají osobní údaje jiných organizací (účetní, právníci, informatici, reklamní agentury,…)

Mezi nejvýznamnější povinnosti subjektů podle nové právní úpravy patří:

  •     Oznamovací povinnost porušení ochrany osobních údajů
  •     Určení odpovědné osoby
  •     Přísnější požadavky na udělení souhlasu při zpracování osobních údajů
  •     Uživatel má právo na vymazání (právo být zapomenut)
  •     Soukromí jako standard
  •     Možnost přenosu dat uživatele
  •     Nové požadavky pro smlouvu se zprostředkovatelem
  •     Pravidlo "one-stop-shop"
  •     Mezinárodní přenosy dat

Bližší informace k jednotlivým bodům najdete na našem blogu. 

Společnost CEMS zajišťuje pro své zákazníky odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracuje potřebnou dokumentaci a v případě potřeby poskytne i služby odpovědné osoby. 

Mám zájem
Odborná školení

Oprávněný zájem

Zákonným základem pro zpracování mohou být oprávněné zájmy správce, kterému mohou být osobní údaje zpřístupněny, nebo třetí straně, pokud nad nimi nepřevažují zájmy nebo základní práva a svobody subjektu údajů, s přihlédnutím k přiměřeným očekáváním subjektů údajů založeným na jejich vztahu se správcem.

Odborná školení

SDLC

SDLC je metodologie, která se používá při vývoji softwaru s cílem zvýšit bezpečnost a ochranu proti rizikům spojeným s kybernetickými hrozbami. Zaměřuje se na implementaci bezpečnostních postupů a kontrolních mechanismů již od samotného počátku vývojového procesu až po nasazení a údržbu softwarového produktu.

Odborná školení

Compliance

Compliance se v obecném smyslu vztahuje k dodržování předpisů, pravidel, norem a standardů, které se vztahují na danou oblast činnosti. Znamená, že organizace nebo jednotlivec musí jednat v souladu s příslušnými právními, etickými a regulačními požadavky.

GDPR

GDPR (anglická zkratka - General Data Protection Regulation) je NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Úkolem GDPR je harmonizovat ochranu základních práv a svobod fyzických osob v souvislosti se zpracovatelskými činnostmi a zajistit volný pohyb osobních údajů mezi členskými státy.

Osobní údaj

Osobní údaje jsou podle Článku 4 odstavec 1 nařízení GDPR jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "dotčená osoba"); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků