Open navigation

GDPR NAŘÍZENÍ

MÁTE MÍT VE SPOLEČNOSTI POVĚŘENCE (dpo)?
JSTE NA SPRÁVNÉM MÍSTĚ, ZAJISTÍME:

INVENTURA ANALÝZA RIZIK PROCESY DOPORUČENÍ AUDIT

0

DNŮ

0

HODIN

0

MINUT

0

SEKUND

Mohu být váš pověřenec pro GDPR

Jane Doe

Jsem certifikovaný a proškolený pro implementaci GDPR do firemního prostředí. Využijte poradenské služby ohledně nařízení GDPR.

Má práce a činnost spočívá v tom, že na samotném počátku provedu inventuru osobních údajů (zmapuji všechny kanály) a vytvořím analýzu rizik. Dále předložím doporučení pro bezpečnostní procesy. Budu také dohlížet na nakládání s osobními údaji, provádění auditů, kontroly v organizaci.


MÁTL Petr

certifikát

Kdo musí mít pověřence, DPO?

Zpracování provádí veřejný subjekt

Hlavní činnosti správce a zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorii údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pokud hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů a údajů.

Základní pojmy GDPR

citlivý osobní údaj

Co je to osobní údaj?

Můžeme říci, že osobní údaj je jakýkoliv údaj pomocí kterého lze identifikovat fyzickou osobu

správce GDPR

Kdo je správce?

Bez ohledu na právní formu (př. s.r.o., a.s) je to každý subjekt, který shromažďuje, zpracovává, uchovává osobní údaje. Správce primárně odpovídá za správnost zpracování osobních údajů. A musí vždy předložit právní důvod zpracování.

zpracovatel GDPR

Kdo je zpracovatel?

Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje. Zpracovatel ale musí umět poskytnout záruky a opatření, aby zpracování splňovalo požadavky.

nařízení GDPR

Co nařízení obnáší?

Zavedení opatření, která zajistí ochranu osobních údajů a budou v souladu s nařízením GDPR. Tyto opatření a procesy musíte být schopni i prakticky prokázat.

Dotazy a články

Správce je povinen zajistit soulad s GDPR a dále tento soulad také prokázat! Jednoduše řečeno, dokumentace nestačí. Je třeba řešit i praxi. Doporučujeme např. zavést školení zaměstnanců a seznam proškolených doplnit o jejich podpisy a datum. Zavést směrnice, dle kterých bude jasně stanovený řád.

Při plánování marketingové kampaně pro různé komunikační kanály: e-maily, telefonáty, SMS zprávy, jak vyplývá z GDPR, není nutné vyžadovat poskytnutí souhlasu pro každý jednotlivý komunikační kanál. Na druhou stranu, pokud zákazník svůj souhlas zruší, dotkne se to také všech kanálů marketingové komunikace.

Pokud se zákazník stal fanouškem vaší Facebookové stránky nebo účtu na Twitteru, lze to považovat za souhlas s doručováním marketingové komunikace. Když vás ale zákazník přestane sledovat, chápejte to jako odebrání souhlasu.

Z působnosti nařízení jsou vyňata: Základní cookies, například ty, které rozpoznávají jazyk, jsou používané pro přizpůsobení uživatelského rozhraní. Cookies používané pro analytiku (například Google Analytics), které jsou nastavené jako soubory cookies první strany. Následně Cookies tzv. „social plug-in cookies“, používané například pro sdílení obsahu prostřednictvím sociálních sítí. Ostatní soubory označovány jako Cookies třetích stran spadají do nařízení a jde o marketingové nástroje jako remarketing, služba od Google DoubleClick.

Souhlas se zpracováním osobních údajů. Jestli-že mám např. na webu registrační formulář, měl by obsahovat souhlas. Souhlas by následně měl být svobodný (nelze nutit uživatele do registrace, rozhodně nemít zaškrtnutý checkbox), konkrétní (souhlas dám tím, že zatrhnu checkbox), informovaný (kdo je správce, kde budou data uložená, nárok na výmaz, co mohu očekávat samotnou registrací), jednoznačný (neměl by být nijak podmíněný). Tento souhlas je třeba i evidovat, bude sloužit jako důkaz v případě incidentu. Jestli-že chci samotnou registrací docílit i možnosti zasílat emailová sdělení, musíte vytvořit nový checkbox, kde bude extra nový souhlas s checkboxem. Souhlas nemusí být, pokud se jedná o povinnost, kterou ukládá zákon. Při oprávněném zájmu, zde záleží hodně na Vašem důvodu, zda obstojí v případě incidentu. Při plnění či uzavření smlouvy, bez údajů nelze smlouvu uzavřít.

Jak vyřešit GDPR vlastními silami? Začněte inventurou osobních údajů. Udělejte si na tuto činnost především čas, protože je třeba se zamyslet, kde všude shromažďujete osobní údaje. Je nezbytné si zmapovat celý proces, nejen to, kde je máte, ale také to, odkud a jaké údaje k vám přicházejí. Potřebuji veškeré tyto údaje? Kde mám tyto údaje uložené? Mám je i na firemním notebooku? Jsou data na flashce zašifrovaná? Tyto všechny informace vám odkryjí současný stav a zároveň Vám pomohou vytvořit procesy a opatření, která by měla do budoucna zabránit úniku. Zamyslete se i nad tím, zda máte právo k těmto informacím? Musíte totiž k těmto osobním údajům přiřadit právní základ, který si musíte také obhájit. Jestli-že data budou na základě souhlasu, bude jednoznačný, svobodný, konkrétní a informovaný? Sbírání osobních informací na základě souhlasu je až na posledním místě, spíše vyberte takové právní základy, o které se lze více opřít jako je např. zákonná povinnost, nezbytné údaje pro uzavření smluvního vztahu atd. Hlavně je zapotřebí nezůstat pouze u teorie, musíte vše praktikovat a dokumentovat. Čím více dokumentů budete mít, tím lépe pro vás.

KONTAKT

NAPIŠTE NÁM, MY VÁS BUDEME KONTAKTOVAT

Podpořte nás na sociálních sítích