Pražákova 1008/69, 639 00 Brno
+420 728 656 281
info@cems-cz.com
cs
sk
en
de

Ochrana osobních údajů podle GDPR

  1. Úvod
  2. Produkty
  3. Audit kybernetické bezpečnosti, NIS 2, GDPR, TISAX
  4. Ochrana osobních údajů podle GDPR

Od 25.5 2018 vstoupí v platnost nový zákon o ochraně osobních údajů, který bude zohledňovat požadavky nařízení Evropského parlamentu a Rady EU, jinak nazvaný i GDPR (General Data Protection Regulation). Přináší velké změny a podnikatele čekají nové povinnosti, za které v případě neplnění hrozí likvidační pokuty.

Koho se týká zákon o ochraně osobních údajů:

  •          Všech podnikatelských subjektů, kteří zpracovávají osobní údaje (osobní údaje zaměstnanců nebo zákazníků)
  •          Zprostředkovatelů, kteří zpracovávají osobní údaje jiných organizací (účetní, právníci, informatici, reklamní agentury,…)

Mezi nejvýznamnější povinnosti subjektů podle nové právní úpravy patří:

  •     Oznamovací povinnost porušení ochrany osobních údajů
  •     Určení odpovědné osoby
  •     Přísnější požadavky na udělení souhlasu při zpracování osobních údajů
  •     Uživatel má právo na vymazání (právo být zapomenut)
  •     Soukromí jako standard
  •     Možnost přenosu dat uživatele
  •     Nové požadavky pro smlouvu se zprostředkovatelem
  •     Pravidlo "one-stop-shop"
  •     Mezinárodní přenosy dat

Bližší informace k jednotlivým bodům najdete na našem blogu. 

Společnost CEMS zajišťuje pro své zákazníky odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracuje potřebnou dokumentaci a v případě potřeby poskytne i služby odpovědné osoby. 

Mám zájem

  • Zákonným základem pro zpracování mohou být oprávněné zájmy správce, kterému mohou být osobní údaje zpřístupněny, nebo třetí straně, pokud nad nimi nepřevažují zájmy nebo základní práva a svobody subjektu údajů, s přihlédnutím k přiměřeným očekáváním subjektů údajů založeným na jejich vztahu se správcem.

    Zobrazit víc

  • SDLC je metodologie, která se používá při vývoji softwaru s cílem zvýšit bezpečnost a ochranu proti rizikům spojeným s kybernetickými hrozbami. Zaměřuje se na implementaci bezpečnostních postupů a kontrolních mechanismů již od samotného počátku vývojového procesu až po nasazení a údržbu softwarového produktu.

    Zobrazit víc

  • Compliance se v obecném smyslu vztahuje k dodržování předpisů, pravidel, norem a standardů, které se vztahují na danou oblast činnosti. Znamená, že organizace nebo jednotlivec musí jednat v souladu s příslušnými právními, etickými a regulačními požadavky.

    Zobrazit víc

  • GDPR (anglická zkratka - General Data Protection Regulation) je NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů. Úkolem GDPR je harmonizovat ochranu základních práv a svobod fyzických osob v souvislosti se zpracovatelskými činnostmi a zajistit volný pohyb osobních údajů mezi členskými státy.

    Zobrazit víc

  • Osobní údaje jsou podle Článku 4 odstavec 1 nařízení GDPR jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "dotčená osoba"); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků

    Zobrazit víc