Co je GDPR?

Zkratka GDPR vychází z anglického označení nařízení Evropského parlamentu č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Nařízení je přímo aplikovatelným předpisem EU, jímž bude na místo stávajícího zákona č. 101/2000 Sb., o ochraně osobních údajů, od 25. května 2018 regulována ochrana osobních údajů. Nařízení upravuje práva a povinnosti ochrany osobních údajů, sankce za porušení povinností, pravomoci dozorových úřadů, ale i tzv. institut jednotnosti,  zavádí Evropský sbor pro ochranu osobních údajů.

Co nového GDPR přináší?

Obecné nařízení nemění základní strukturu povinností na úseku ochrany osobních údajů. Pouze rozvádí některé stávající povinnosti, doplňuje je a zpřesňuje, zejména ve světle dosavadní judikatury Soudního dvora Evropské unie či doporučení a vodítek expertní skupiny WP 29. I přes uvedené však platí, že přináší některá nová práva a povinnosti. Podrobněji, například obecné nařízení zavádí konkrétní lhůty k vyřízení žádosti subjektu údajů o přístup k osobním údajům, stanoví právo požadovat bezplatnou kopii zpracovávaných osobních údajů, nově přináší obecnou povinnost oznámit data breaches, zavádí institut pověřence nebo povinnost vést záznamy o činnostech zpracování, či povinnost provést předběžné posouzení vlivu na ochranu osobních údajů.

Jaké úkoly plynou Vaší společnosti v souvislosti s GDPR?  

Prvním krokem k zajištění souladu Vašich činností a procesů s právní úpravou na ochranu osobních údajů by měl být audit zpracování osobních údajů. Auditem zpracování osobních údajů se míní zdokumentování stávajících zpracování osobních údajů z hlediska jejich zákonnosti – posouzení rozsahu zpracovávaných osobních údajů, doby uchování osobních údajů, právních titulů pro zpracování osobních údajů, prostředků zabezpečení zpracovávaných osobních údajů, způsobů plnění informační povinnosti, mechanismů, jejichž prostřednictvím se realizují práva subjektů údajů, atp.

V návaznosti na závěry z auditu by mělo následovat zpracování plánu zajištění souladu zpracování osobních údajů s právní úpravou, tj. označení kroků, které jsou nezbytné, aby byly odstraněny, případně zjištěné nedostatky.

Na vypracování plánu by mělo navazovat provedení jednotlivých kroků spolu se sestavením a implementací související dokumentace (směrnice atp.) zavádějící nezbytné procesy. Souběžně by měly být doplněny, upraveny či vypracovány dokumenty nezbytné k zákonnému zpracování osobních údajů, které jsou určeny vně společnosti (pro subjekty údaj) a měli by být proškoleni zaměstnanci společnosti o jejich právech a povinnostech (viz. nabídka Kurzy).

Proč si vybrat jako partnera GDPR Certifikace & Compliance s.r.o.?

Společnost GDPR Certifikace & Compliance s.r.o. spolupracuje s advokátní kanceláří Felix a spol., která disponuje týmem odborníků – specialistů pro oblast GDPR. Jsme připraveni provést u Vás audit zpracování osobních údajů, shromáždit všechny potřebné informace a v součinnosti s Vámi připravit dokumentaci a podílet se na nastavení všech procesů souvisejících s ochranou osobních údajů. Ve spolupráci s IT odborníky proškolíme Váš management a zaměstnance, navrhneme konkrétní organizační, metodické a technologické změny.

Co můžete očekávat?

·         Audit zpracování osobních údajů

·         Sestavení plánu implementace pravidel ochrany osobních údajů, uvedení 

          procesů a zpracování do souladu s právní úpravou

·         Přípravu vnitřní dokumentace (směrnic) a zavedení vhodných vnitřních procesů

          k zajištění souladu s právní úpravou, včetně odpovídajícího zabezpečení

          zpracování osobních údajů

·         Zpracování vnější dokumentace - vzorové souhlasy se zpracováním osobních

           údajů, vzorové informace o právech subjektu údajů atp.

·         Proškolení zaměstnanců

·         Zavedení vhodných garancí a nástrojů pro efektivní výkon funkce pověřence pro

          ochranu osobních údajů a pomoc s výběrem vhodného pověřence

·         Vzory zpracovatelských smluv a nově nastavené komunikační kanály mezi

          správcem a zpracovatelem, společnými správci, či v rámci řetězu zpracovatelů

·         Nastavení procesů pro oznamování porušení zabezpečení osobních údajů, to

          vše tak, aby byla přijatá opatření kompatibilní s compliance systémem, který

          předpokládá právní úprava trestní odpovědnosti právnických osob

·         Dále například nastavení pravidel pro přenositelnost údajů, pro právo na

          informace a na přístup či pro právo na námitku, či pro případ uplatnění práva být

          zapomenut, pomoc při sestavení záznamů o činnostech zpracování, výběr

          nejvhodnějšího nástroje pro předávání osobních údajů do třetích zemí  

Našim cílem je minimalizovat riziko uložení pokuty či jiného veřejnoprávního postihu a uplatňování soukromoprávních nároků prostřednictvím žalob u civilních soudů.

Veškerou dokumentaci o ochraně osobních údajů pro Vás zpracujeme rovněž v anglickém, německém a polském jazyce.