NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ - 19 stran PDF
Vydala Hospodářská komora České republiky - Odbor legislativy, práva a analýz - Rok vydání: květen 2017
Adresa na webu: http://www.komora.cz/Files/1-2017/PriruckaGDPR_final.pdf
OBSAH příručky
Úvod
Část první
- Základní informace
- Jaká práva má fyzická osoba, typicky zakázník?
- Jaké povinnosti mají firmy?
Část druhá:
- Co musí firma udělat, aby byla připravená na GDPR?
- Základní doporučení
- Závěr
- Zdroje
Cituji: "HLAVNÍ ZNAKY GDPR
- Je jednotně aplikovatelné v celé EU.
- Rozšiřuje pojem osobních údajů – nově též biometrické prvky (sken oční sítnice).
- Zpřesňuje souhlas se zpracováním osobních údajů – nově zákaz předvyplněných políček!
- Vyžaduje vyšší technickou a organizační bezpečnost správců a zpracovatelů.
- Při rozsáhlém a systematickém zpracování osobních údajů požaduje jmenování
pověřence na ochranu osobních údajů (DPO - Data Protection Officer).
- Zavádí novou povinnost - vést záznamy o činnostech zpracování.
- Při rizikových zpracováních osobních údajů požaduje předchozí provedení posouzení vlivu
na ochranu osobních údajů (DPIA - Data Protection Impact Assessment) a případně též
konzultaci s Úřadem na ochranu osobních údajů (dále „ÚOOÚ“).
- Posiluje stávající práva fyzických osob (občanů, zákazníků) a zakládá práva nová – právo
být zapomenut či právo na přenositelnost údajů, např. při změně banky.
- Porušení ochrany dat musí být oznámeno do 72 hodin jak fyzické osobě, tak ÚOOÚ.
- Zavádí nepoměrně vyšší sankce za porušení ochrany osobních údajů - oproti dosavadní
maximální částce 10 mil. Kč bude možné uložit sankce až do výše 20 mil. eur nebo 4 %
celosvětového obratu podniku.
Nadpisy kapitol:
V části I.
BUDE OPRAVDU VŠECHNO JINÉ?
DŮLEŽITÉ POJMY
KDY JE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOULADU SE ZÁKONEM?
- KDY JE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOULADU SE ZÁKONEM?
PRÁVO NA PŘÍSTUP
PRÁVO NA OPRAVU
PRÁVO BÝT ZAPOMENUT
PRÁVO NA PŘENOSITELNOST
- JAKÉ POVINNOSTI MAJÍ FIRMY?
PORUŠENÍ OCHRANY DAT MUSÍ BÝT OZNÁMENO DO 72 HODIN
POVINNOST POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ
POVINNOST VÉST ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ
POVINNOST JMENOVAT POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ
JAKÉ HROZÍ FIRMÁM SANKCE PŘI PORUŠENÍ POVINNOSTÍ?
V části II.
CO MUSÍ FIRMA UDĚLAT, ABY BYLA PŘIPRAVENÁ NA GDPR?
Přípravu na GDPR je vhodné rozdělit do několika etap:
1. ANALYTICKÁ ČÁST – INTERNÍ AUDIT
2. PRAKTICKÁ ŘEŠENÍ
3. REALIZAČNÍ FÁZE
ZÁKLADNÍ DOPORUČENÍ
1. REVIDOVAT SOUHLASY SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
2. REVIDOVAT SMLOUVY
3. NEEXISTUJE GDPR EXPERT
ZÁVĚR
Cituji: Proto lze nová pravidla, která přináší GDPR, vnímat pozitivně. Přiměje firmy, aby si „udělaly doma pořádek“:
- získaly jasný přehled o osobních datech, která vlastní;
- zlegalizovaly data, která spravují neoprávněně;
- zbavily se dat, která nepotřebují;
- nastavily procesy, které zabrání úniku dat a vzniku škod.
Odkazy na ZDROJE
- Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pobytu těchto
údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Internetové stránky:- http://tinyurl.com/y9le8c69
- www.uoou.cz
- https://www.uoou.cz/obecne-narizeni-eu-gdpr/ds-3938/p1=3938
- http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=52946
- www.komora.cz
