Co je GDPR

Co znamená Obecné nařízení o ochraně osobních údajů (GDPR)?

Celý název je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).

Anglická zkratka Obecného nařízení, se kterou se lze setkat v odborných textech či hovoru, je GDPR (General Data Protection Regulation).

Obecné nařízení představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny či je jím umožněno je upravit na vnitrostátní úrovni (nebo dokonce i stanoveno, že mají být upraveny).

Charakteristická pro Obecné nařízení je jeho univerzální použitelnost ve všech státech Evropské unie (a Islandu, Norska a Lichtenštejnska) a tudíž i sjednocující účinek, jelikož jednotná pravidla pro zpracování osobních údajů budou platit v každém státě EU a třech vyjmenovaných. Právě zajištění větší jednotnosti pravidel ochrany osobních údajů bylo i jedním z cílů přijetí Obecného nařízení.

GDPR je další z mnoha povinností, které dnes dopadají na firmy a organizace.

Ke možné koupit zavedení souladu s touto legislativou rychle a za nejnižší ceny na trhu.  

Aktuální nabídka: zavedení GDPR od 8 000,- Kč v termínu do 1 týdne

Typ firmydo 50-ti zaměstnanců50 – 250 zaměstnanců
Obchodní a výrobní firmyE-shopy IT firmyHotely, lázně a sanatoria 10 000,-20 000,-
Firmy na zpracování účetnictví a mezd8 000,-15 000,-

Ceny jsou v Kč bez DPH a cestovného 10 Kč/km. Nabídka platí pro objednávky přijaté v listopadu 2019.

Rozsah – kompletní zavedení pro malé a střední firmy:

  • Analýza v oblastech
  • Personalistika a mzdy
  • Účetnictví
  • Obchod a nákup
  • Výroba
  • E-shop
  • Kamerové a přístupové systémy
  • Ubytování
  • Posouzení rizik zpracování
  • Zpracování seznamu opatření pro bezpečnost zpracování
  • Zpracování Směrnice Ochrana osobních údajů
  • Podklady pro Evidenci incidentů
  • Podklady k výkonu práv subjektů údajů
  • Informace o zpracování osobních údajů pro:
  •                 uchazeče o zaměstnání
  •                 zaměstnance
  •                 zákazníky
  •                 dodavatele
  • Pravidla ochrany osobních údajů pro zaměstnance
  • Dohody o mlčenlivosti zaměstnanců
  • Smlouvy se zpracovateli osobních údajů (účetními a IT firmami, aj.)
  • Dohody o mlčenlivosti s firmami (NDA)
  • Souhlasy se zpracováním osobních údajů
  • Smlouvy se sdílenými správci 

Po zkušenostech ze zavádění GDPR u desítek zákazníků nabízíme také:

Školení „GDPR snadno a rychle“Vzory dokumentů GDPRza nejnižší ceny na trhuAplikaci GDP Robot
Konzultace ke GDPRZavedení GDPR na klíčSlužby pověřence – DPO

Proč řešit projekt GDPR

Efektivně a v krátkém termínu vás provedu realizací potřebných opatření pro zavedení GDPR.

  • Budete přesně vědět, co je potřeba v oblasti GDPR udělat.
  • Vyhnete se zbytečným investicím do technologií a programového vybavení.
  • Splníte požadavky GDPR v plném rozsahu. 

Osobní údaje

Nařízení zpřesňuje a rozšiřuje okruh a definici osobních údajů. Osobní údaje jsou jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě. Osobním údajem proto nejsou např. údaje o právnické osobě (o jejích zaměstnancích už ale ano), údaje o osobách zemřelých, nejsou to údaje, které konkrétní osobu neztotožňují (např. pouhé běžné jméno a příjmení) a mezi osobní údaje nepatří údaje anonymizované, tedy takové, které původně možnost identifikace osoby obsahovaly, ale takový identifikátor z nich byl odstraněn. Už směrnice (č. 95/46/ES, předcházející nařízení) naopak mezi osobní údaje zařadila i dynamické IP adresy či jiné virtuální identifikátory.Osobním údajem může být např. i způsob vystupování advokáta v soudním řízení.

okwu

Pisálek a redaktor na Okwu

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *