GDPR a ochrana osobních údajů
27.02.2018
Evropský parlament a rada (EU) schválily dne nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), které má nabýt účinnosti 25.5.2018.
Nařízení se dotkne prakticky každého podnikatele na území EU nevyjímaje internetového podnikání, webových stránek a e-shopů.
Problematika GDPR je multioborová a nelze si myslet, že jí za vás vyřeší jednoduchý nástroj. Plnění nařízení GDPR je nejen právní záležitost, ale také procesní a technická.
Zkuste si zodpovědět na základní otázky:
Jaké osobní údaje sbíráme?
Za jakým účelem je sbíráme?
Potřebujeme k tomu souhlas?
Kde data uchováváme?
Kdo k nim má přístup?
V příloze naleznete dokument, který připravila vzdělávací agentura CAMPANUS: Zásady ochrany osobních údajů a informace o zpracování osobních údajů
Dokument Vám pomůže:
Zjistit jaká data sbíráte pomocí webových stránek
Zjistit k čemu data používáte
Vytvořit interní směrnici pro zacházení s osobními údaji
Vytvořit informační sekci o ochraně osobních údajů na vašem webu
Obecné nařízení o ochraně osobních údajů GDPR bude přímo účinné od 25. 5. 2018. Zpřísní práci s osobními údaji pro všechny správce – tedy firmy a organizace, které nakládají s osobními údaji klientů, zaměstnanců či dalších osob. Budou muset dosáhnout tzv. souladu s novým nařízením, které má platnost zákona. Budou muset též nastavit procesy, jimiž budou schopny prokazovat tento soulad, zejména záznamy zpracování, hodnocení rizik, přiměřená opatření a někdy i zřízení pověřence pro ochranu osobních údajů.
Po datu jeho účinnosti dojde k zesílení dozorové činnosti a dramaticky se zvýší sankce ukládané Úřadem pro ochranu osobních údajů – proto se zorientujte a připravte včas.
Přílohy ke stažení:
Tento článek ještě neobsahuje žádný komentář. Buďte první, kdo nějaký napíše.