Co je GDPR

Co znamená Obecné nařízení o ochraně osobních údajů (GDPR)?

Celý název je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).

Anglická zkratka Obecného nařízení, se kterou se lze setkat v odborných textech či hovoru, je GDPR (General Data Protection Regulation).

Obecné nařízení představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny či je jím umožněno je upravit na vnitrostátní úrovni (nebo dokonce i stanoveno, že mají být upraveny).

Charakteristická pro Obecné nařízení je jeho univerzální použitelnost ve všech státech Evropské unie (a Islandu, Norska a Lichtenštejnska) a tudíž i sjednocující účinek, jelikož jednotná pravidla pro zpracování osobních údajů budou platit v každém státě EU a třech vyjmenovaných. Právě zajištění větší jednotnosti pravidel ochrany osobních údajů bylo i jedním z cílů přijetí Obecného nařízení.

GDPR je další z mnoha povinností, které dnes dopadají na firmy a organizace.

Ke možné koupit zavedení souladu s touto legislativou rychle a za nejnižší ceny na trhu.  

Aktuální nabídka: zavedení GDPR od 8 000,- Kč v termínu do 1 týdne

Ceny jsou v Kč bez DPH a cestovného 10 Kč/km. Nabídka platí pro objednávky přijaté v listopadu 2019.

Rozsah – kompletní zavedení pro malé a střední firmy:

• Analýza v oblastech
• Personalistika a mzdy
• Účetnictví
• Obchod a nákup
• Výroba
• E-shop
• Kamerové a přístupové systémy
• Ubytování
• Posouzení rizik zpracování
• Zpracování seznamu opatření pro bezpečnost zpracování
• Zpracování Směrnice Ochrana osobních údajů
• Podklady pro Evidenci incidentů
• Podklady k výkonu práv subjektů údajů
• Informace o zpracování osobních údajů pro:
•                 uchazeče o zaměstnání
•                 zaměstnance
•                 zákazníky
•                 dodavatele
• Pravidla ochrany osobních údajů pro zaměstnance
• Dohody o mlčenlivosti zaměstnanců
• Smlouvy se zpracovateli osobních údajů (účetními a IT firmami, aj.)
• Dohody o mlčenlivosti s firmami (NDA)
• Souhlasy se zpracováním osobních údajů
• Smlouvy se sdílenými správci 

Po zkušenostech ze zavádění GDPR u desítek zákazníků nabízíme také:

Proč řešit projekt GDPR

Efektivně a v krátkém termínu vás provedu realizací potřebných opatření pro zavedení GDPR.

• Budete přesně vědět, co je potřeba v oblasti GDPR udělat.
• Vyhnete se zbytečným investicím do technologií a programového vybavení.
• Splníte požadavky GDPR v plném rozsahu. 

Osobní údaje

Nařízení zpřesňuje a rozšiřuje okruh a definici osobních údajů. Osobní údaje jsou jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě. Osobním údajem proto nejsou např. údaje o právnické osobě (o jejích zaměstnancích už ale ano), údaje o osobách zemřelých, nejsou to údaje, které konkrétní osobu neztotožňují (např. pouhé běžné jméno a příjmení) a mezi osobní údaje nepatří údaje anonymizované, tedy takové, které původně možnost identifikace osoby obsahovaly, ale takový identifikátor z nich byl odstraněn. Už směrnice (č. 95/46/ES, předcházející nařízení) naopak mezi osobní údaje zařadila i dynamické IP adresy či jiné virtuální identifikátory.Osobním údajem může být např. i způsob vystupování advokáta v soudním řízení.