GDPR Novinky v ochraně osobních údajů

I.

Co je GDPR?

GDPR (General Data Protection Regulation) je nařízení Evropské unie,
které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany
osobních údajů a posílit práva občanů Evropské unie v této oblasti.

  • 2012 Evropská komise
    představila návrh
    reformy na ochranu
    osobních údajů
  • 2015 Jednání o přijetí reformy
    na ochranu dat na půdě
    Evropského parlamentu,
    Evropské rady a Evropské komise
  • 2016 Bylo přijato GDPR,
    nařízení o ochraně
    osobních údajů
  • 25. 5. 2018 GDPR
    vstoupí v účinnost
V.

Kde začít?

Vyhovět všem náročným podmínkám nařízení GDPR si vyžádá řadu opatření organizačního, procesního
i technického charakteru. Součástí tohoto úsilí bude úprava či vytvoření řady vnitřních organizačních
předpisů. Vzhledem k tomu, že jde o práci s informacemi, významnou roli při splnění požadavků GDPR hraje
i účelné využití informačních technologií a systémů. Žádný technologický prvek ani software shodu
s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné.

Zpracování osobních údajů

Každá organizace spravuje údaje o svých zaměstnancích, které jsou ze své povahy osobní a citlivé (nejen s ohledem na GDPR). Pro tuto oblast nabízíme komplexní a sofistikovaný systém OKbase pro zpracování personální a mzdové agendy.

OKbase využívá technologie nezbytné pro řízení přístupu k osobním údajům pro autorizované uživatele (personalisty a mzdové účetní), kteří zpracovávají údaje na základě zákonem stanovených povinností a práv, ale i pro vlastní subjekty údajů, kteří mají možnost kontrolovat rozsah a správnost svých údajů. Přístup k údajům lze řídit na základě rolí i organizačního uspořádání společnosti, v závislosti na typu klienta a způsobu jeho síťového připojení k systému. Díky spojení s platformou Babelnet lze chráněné údaje (např. výplatní lístky) zasílat šifrovaně přímo na mobilní zařízení nebo PC zaměstnanců.

www.okbase.cz

Bezpečná komunikace

Potřebujete sdílet citlivé informace se svými obchodními partnery a klienty důvěryhodným způsobem, který zajistí ochranu sdělovaných informací, zpráv a dokumentů jak při samotném přenosu, tak i při jejich uložení na zařízeních odesílatele i příjemce? Využijte Babelnet pro bezpečnou firemní komunikaci.

Babelnet je systém navržený primárně pro bezpečnost komunikace a dat uložených na uživatelských zařízeních s použitím silné kryptografie. Babelnet neshromažďuje osobní údaje na serverech jako jiné komunikační systémy, ale vždy je bezpečně doručuje a bezpečně ukládá na zařízeních uživatelů. Babelnet splňuje požadavky GDPR nejen sám o sobě, ale umožňuje je splnit i dalším informačním systémům, které jej využívají pro bezpečnou komunikaci. Babelnet je platforma a technologie pro GDPR.

www.babelnet.cz

Archivace dokumentů

Veškeré informace o klientech, partnerech, obchodních případech a smluvních vztazích obíhají v organizaci ve formě dokumentů. Digitalizujte své agendy a pro správu dokumentů, jejich uchovávání, sdílení a řízení přístupu k nim používejte profesionální systém OKdox.

OKdox, systém pro správu dokumentů (DMS/ECM), je z hlediska práv primárně navržen jako restriktivní systém. Uživatel může tedy pracovat jen s těmi informacemi, které jsou součástí jeho přístupových práv. OKdox má plně zajištěnou integritu vkládaných informací, tj. zachování historie práce s informacemi, a díky silné kryptografii zabezpečí informace jak proti změnám v čase, tak proti jejich zneužití. Pokud navíc propojíte OKdox s platformou Babelnet, můžete bezpečně předávat informace uložené v systému až na koncové zařízení uživatele.

www.okdox.cz


VI.

Aktuálně o GDPR

ÚOOÚ vypsal další termín konzultací pro pověřence

2. 8. 2018

Úřad pro ochranu osobních údajů vyhlásil třetí pokračování konzultací pro pověřence, které je plánováno na 22. srpna 2018 od 9.30 do 13.00 h. Konzultace je určena výhradně pro jmenované pověřence…

více

Evropský sbor pro ochranu osobních údajů zahájil svoji činnost

13. 6. 2018

V pátek 25.5. 2018 zahájil svoji činnosti Evropský sbor pro ochranu osobních údajů, nezávislý evropský subjekt, který přispívá k jednotnému uplatňování pravidel ochrany údajů v celé Evropské unii a prosazuje spolupráci mezi úřady…

více

GDPR: konzultační hotline ÚOOÚ

28. 5. 2018

Od 25. 5. 2018 je účinné Obecné nařízení o ochraně osobních údajů (GDPR). V souvislosti s touto problematikou zavedl Úřad pro ochranu osobních údajů novou konzultační telefonní linku, na níž poskytuje základní…

více

ÚOOÚ: Cookies podle GDPR

24. 5. 2018

Úřad pro ochranu osobních údajů zveřejnil návrh pro využívání cookies ve světle GDPR, které právě vstupuje v účinnost. Návrh je předložen k veřejné diskuzi. Zapojte se do diskuze i vy! Doporučení ke zpracování…

více

Příručka MPO ČR pro přípravu na GDPR

9. 5. 2018

Ministerstvo průmyslu a obchodu zveřejnilo na svých webových stránkách užitečnou příručku k implementaci GDPR pro malé a střední podniky. Najdete v ní například informace o povinnostech správců s souvislosti s…

více

GDPR a kodexy chování

2. 5. 2018

Úřad pro ochranu osobních údajů zveřejnil odpovědi na otázky týkající se přípravy a monitorování kodexů chování

více

Vyjádření ÚOOÚ k návrhu zákona o zpracování osobních údajů

16. 4. 2018

Na konci března 2018 začala poslanecká sněmovna projednávat návrh zákona ohledně zpracování osobních údajů, který již schválila vláda společně s připomínkami Legislativní rady vlády. Úřad pro ochranu osobních údajů (ÚOOÚ) v tiskové zprávě uvádí…

více

Ochranný štít EU-USA na ochranu soukromí

27. 3. 2018

Předávání osobních údajů mezi státy EU je regulováno zákony o ochraně osobních údajů a nejnověji přijímaným Nařízením o zpracování osobních údajů (GDPR). Pro předávání do tzv. třetích zemí platí speciální pravidla. Údaje o…

více

Je udělení souhlasu dle GDPR povinnost?

21. 3. 2018

Úřad pro ochranu osobních údajů zveřejnil na základě docházejících dotazů své vyjádření k vyžadování souhlasu po subjektech údajů, které je předmětem GDPR, čl. 7. Tento článek podrobně stanovuje…

více

ÚOOÚ odpovídá na otázky (nejen) personalistů o GDPR

14. 3. 2018

Úřadu pro ochranu osobních údajů zveřejnil na svém webu odpovědi na často kladené otázky v souvislosti s požadavky GDPR. Možná hledáte odpověď na tyto otázky i Vy.

více

Vztahuje se na Vás povinnost jmenovat pověřence?

6. 3. 2018

V současné době musí řada povinných subjektů řešit otázky spojené se jmenováním osoby v postavení pověřence pro ochranu osobních údajů podle článku 37 odst. 1 GDPR. Nejde jen o problém, kam, respektive do jakého útvaru takového…

více

Vodítka WP29 k transparentnosti v češtině

21. 2. 2018

Úřad pro ochranu osobních údajů zveřejnil na svých stránkách český překlad praktického návodu a vysvětlení WP29 k povinnosti transparentního zpracování osobních údajů podle GDPR. K uvedenému dokumentu proběhlo a bylo již uzavřeno…

více

ÚOOÚ k povinnosti provádět posouzení vlivu na ochranu osobních údajů

12. 2. 2018

Úřad pro ochranu osobních údajů (ÚOOÚ) předložil k veřejnému připomínkovému řízení kritéria pro rozhodování o povinnosti provést před zpracováním osobních údajů posouzení vlivu na ochranu osobních údajů (tzv.…

více

Novinky o GDPR: Nově zařazená profese, sankce či postupy ministerstev

18. 1. 2018

Nově zařazená profese Od 1. ledna 2018 je účinné nařízení vlády č. 399/2017 Sb., kterým se mění předchozí nařízení č. 222/2010 Sb., o katalogu prací ve veřejných službách a správě a nařízení č. 302/2014 Sb., o katalogu správních činností…

více

Ústavní soud rozhodl: DIČ zmizí z účtenek

3. 1. 2018

Ústavní soud (ÚS) zrušil část zákona o EET, která stanoví povinnost uvádět na účtenkách poplatníka DIČ. Pokud jde o fyzickou osobu je tak zveřejněno rodné číslo podnikatele. Takové řešení není podle ÚS dostatečně šetrné k právu…

více
VII.

Vaše dotazy

Můžete pomoci mé firmě se zavedením GDPR?
Společnost OKsystem se projektům dopadů GDPR věnuje primárně v personální a mzdové oblasti.
Celkové posouzení všech firemních agend je však možné zajistit několika cestami: Pomocí SW, který po vyplnění základního dotazníku vytvoří určité předpoklady pro možné závěry dopadů GDPR; pomocí vlastního proškoleného zaměstnance nebo ve spolupráci se společností, která se na dopady GDPR v procesu podnikání specializuje.
Jak na to (GDPR)?
Nejprve je nutné zmapovat zpracování, která provádíte a porovnat jejich průběh s GDPR. Výsledek analýzy by měl být signálem, co změnit a upravit (vnitřní procesy, komunikace se zákazníky, zabezpečení apod.). Dále je nezbytné se vypořádat se skupinou nových povinností (čl. 30 až 39).
Pokud bude tento proces probíhat, jeho realizace by měla být opakovaně prověřována.
Jakým způsobem je možné provést audit připravenosti?
Audit lze provést jak vlastními zaměstnanci, tak na základě smlouvy se specializovanou firmou. Společnost OKsystem audity z kapacitních důvodů neprovádí, ale pořádá odborné kurzy k této problematice v oblasti pracovněprávních vztahů, kde se podrobně seznámíte s nezbytnými kroky při realizaci auditu.
V naší společnosti máme zpracovanou směrnici na ochranu osobních údajů, která se již váže na zákon č. 101/2000 Sb. Je možné tuto směrnici pouze revidovat a rozšířit o GDPR?
Pro účely dopadů GDPR lze samozřejmě využít všechny interní materiály, které již Vaše společnost má. V zásadě tak můžete využít dosavadní postupy a rozsah očekávání, pokud jde o práva a povinnosti všech skupin fyzických osob, jejichž osobní údaje jsou předmětem vašeho zpracování.
Jak a kde je možno získat certifikát „Pověřence pro ochranu osobních údajů“?
GDPR ve svých podmínkách nestanoví, že by pověřenec musel disponovat obdobným dokumentem. V současné době však probíhá řada vzdělávacích aktivit a kurzů, které jsou pro přípravu pověřenců specializované. Zkuste si vybrat některý z nich a tím zvýšit odbornou připravenost na výkon této činnosti.
Můžete nám poradit s problematikou GDPR z pohledu provozování internetového obchodu?
OKsystem není poskytovatelem služeb v oblasti marketingu, ale zaměřuje se na problematiku dopadů GDPR v oblasti personální a mzdové.
Pokud jde o GDPR ve vazbě na činnost služeb informační společnosti podle zákona č. 480/2004 Sb., doporučujeme se zaměřit na činnost APEK.
Vztahuje se nařízení GDPR i na kontaktní údaje právnických osob?
Pro tento účel lze aplikovat recitál 14 GDPR, z něhož vyplývá následující:
Toto nařízení se nevztahuje na zpracování osobních údajů právnických osob, a zejména podniků vytvořených jako právnické osoby, včetně názvu, právní formy a kontaktních údajů právnické osoby.
Jsem drobným podnikatelem a zajímá mne, jestli se mě problematika GDPR také dotýká?
Problematika ochrany osobních údajů a GDPR obecně je velice složitá, proto bychom Vám doporučili využít některý z kurzů, které k zavádění GDPR OKsystem pořádá.
Bude se týkat problematika dopadů GDPR i společnosti, která se zabývá krátkodobým ubytováním klientů? Dostáváme informace o rezervacích a klientech prostřednictvím e-mailů. Jedná se hlavně o telefonní čísla a e-mailové adresy.
Z obsahu dotazu je patrné, že součástí Vaší činnosti (služby - krátkodobé ubytování) je i zpracování osobních údajů Vašich klientů. V této souvislosti je tak třeba vnímat přípravu na dopady GDPR jako nezbytnost. Asi nejdůležitější je zajistit a zprostředkovat informace, které GDPR povinným subjektům ukládá prostřednictvím čl. 12 až 22.
Bude GDPR potřebovat každá i fyzická podnikající osoba, která přijímá objednávky a pracuje např. s telefonními čísly klientů? Bude potřebovat GDPR i naše SVJ v bytovém domě?
V zásadě se dá říci, že ochrana osobních údajů se týká každého subjektu tedy fyzické i právnické osoby již dnes a GDPR na tom v zásadě nic nemění. Pro fyzické osoby existuje výjimka, kdy se jedná o tzv. zpracování pro osobní potřebu. Pro právnické osoby a tedy i fyzické podnikající se však tato výjimka neuplatní. Takže i SVJ se musí touto problematikou zabývat. Bližší informace o dopadech GDPR v oblasti bytového hospodářství řeší několik článků na portálu TZB – E stav.
Dotýká se nařízení GDPR i údajů vystavených na internetu na webu ISIR - lidé v insolvenci, včetně všech dokumentů, výsledků soudů atd.? Nebo budou tyto údaje skryté?
Pokud myslíte oficiální web Ministerstva spravedlnosti isir.justice.cz, lze předpokládat, že tento web zpřístupňuje jen takové skupiny informací, k němuž je orgán státu – tedy Ministerstvo spravedlnosti oprávněno na základě konkrétního právního předpisu. V tomto ohledu musí i současný provozovatel webu provést analýzu dopadů GDPR na všechna svá zpracování.
Bude mít nařízení GDPR dopad na používání monitorovacího systému (kamer) umístěných v družstevním domě ve společných prostorách domu. Shromažďují také informace, které mohou být „soukromé“. Například časy a způsoby odchodu/příchodu, příchozí či odchozí návštěvy a hodiny návštěv; co si nájemníci stěhují do/z bytu, jak jsou oblečení, s kým odchází/přichází apod. Možná toho bude i více, protože kamery mohou zabírat i detaily v nákupní tašce, noviny a časopisy v rukách a podobně.
GDPR nebo jinak obecné nařízení dopadá na každé zpracování osobních údajů, tedy i na zpracování, které popisujete. Není to však něco zcela nového, již dnes se musí provozování kamerového systému řídit platnými právními předpisy v oblasti ochrany osobních údajů, kterými jsou zákon č. 101/2000 Sb.
Jak mám naložit s fotografiemi žáků, které již jsou na webu školy a také jakým způsobem máme od 25. 5. 2018 na školních akcích fotit? Co třídní fotografie na konci školního roku? Jak naložit např. s fotografiemi, které jsou na nástěnkách školy?
GDPR v tomto směru právní pohled na problematiku nemění, jinými slovy tak platí, že už dnes byste měli mít jasný právní titul (důvod/oprávnění) pro zveřejňování těchto fotografií. Obecně však platí, že je rozdíl mezi zveřejněním fotografie portrétního typu a fotografie z nějaké aktivity dětí.
Předpokládáme, že jste o těchto Vašich aktivitách již nyní informovali rodiče dětí s tím, že pokud by někdo se zveřejňováním fotografií nesouhlasil, může svůj nesouhlas vyjádřit.
Pokud jde o fotografie na nástěnce školy, jde o méně invazivní způsob možného konfliktu se soukromím dítěte.
Doporučujeme Vám se v této souvislosti obrátit na Úřad pro ochranu osobních údajů a získat oficiální vyjádření.
!

Nenašli jste odpověď na Vaši otázku?
Obraťte se na nás. Rádi Vám poradíme.

Odesláním kontaktního formuláře souhlasím se zpracováním osobních údajů
podle Zákona č. 101/2000 Sb., o ochraně osobních údajů.

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.