GDPR (General Data Protection Regulation) je nařízení Evropské unie,
které vstoupilo v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany
osobních údajů a posílit práva občanů Evropské unie v této oblasti.
Nařízení GDPR představuje nejkomplexnější úpravu a regulaci práce s osobními údaji. Zavádí řadu nových pojmů a kategorií. Vedle tradičních údajů, které jsou obecně chápány jako osobní, sem patří i údaje technického rázu (IP adresa nebo cookies), a jako kategorie údajů hodné zvláštního zřetele definuje osobní údaje vypovídající o původu, politických názorech, náboženském či filozofickém vyznání, zdravotním stavu apod., genetické a biometrické údaje, osobní údaje dětí apod.
GDPR obecně reguluje zacházení s jakýmikoliv informacemi vztahujícími se k identifikované nebo identifikovatelné osobě. Stanovuje povinnosti pro správce i zpracovatele údajů (včetně povinnosti hlásit jakékoliv incidenty v oblasti práce s osobními daty a jejich ochrany), definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv – včetně práva „být zapomenut“. Zavádí také roli pověřence pro ochranu osobních údajů (DPO, Data Protection Officer).
GDPR platí celosvětově pro všechny subjekty, které zpracovávají osobní údaje občanů EU, a zavádí
celou řadu nových práv a povinností. Zpracovatelé a správci osobních údajů musí zavést nové procesy
a technologie, které budou v souladu s GDPR. Toto nařízení se dotkne všech oblastí podnikání: bankovnictví,
pojišťovnictví retailového trhu a internetových obchodů, výroby a služeb, zdravotnictví nebo veřejné správy.
Tedy všech subjektů a oblastí činnosti, při kterých dochází ke zpracování osobních údajů.
Sankce za nedodržení tohoto nařízení mohou být
dle charakteru a závažnosti incidentu
až 4 % z celkového obratu společnosti
nebo až 20 milionů EUR.
Neberte tedy GDPR na lehkou váhu.
Vyhovět všem náročným podmínkám nařízení GDPR si žádá řadu opatření organizačního, procesního
i technického charakteru. Součástí tohoto úsilí je úprava či vytvoření řady vnitřních organizačních
předpisů. Vzhledem k tomu, že jde o práci s informacemi, významnou roli při splnění požadavků GDPR hraje
i účelné využití informačních technologií a systémů. Žádný technologický prvek ani software shodu
s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné.
Každá organizace spravuje údaje o svých zaměstnancích, které jsou ze své povahy osobní a citlivé (nejen s ohledem na GDPR). Pro tuto oblast nabízíme komplexní a sofistikovaný systém OKbase pro zpracování personální a mzdové agendy.
OKbase využívá technologie nezbytné pro řízení přístupu k osobním údajům pro autorizované uživatele (personalisty a mzdové účetní), kteří zpracovávají údaje na základě zákonem stanovených povinností a práv, ale i pro vlastní subjekty údajů, kteří mají možnost kontrolovat rozsah a správnost svých údajů. Přístup k údajům lze řídit na základě rolí i organizačního uspořádání společnosti, v závislosti na typu klienta a způsobu jeho síťového připojení k systému. Díky spojení s platformou BabelApp lze chráněné údaje (např. výplatní lístky) zasílat šifrovaně přímo na mobilní zařízení nebo PC zaměstnanců.
Potřebujete sdílet citlivé informace se svými obchodními partnery a klienty důvěryhodným způsobem, který zajistí ochranu sdělovaných informací, zpráv a dokumentů jak při samotném přenosu, tak i při jejich uložení na zařízeních odesílatele i příjemce? Využijte BabelApp pro bezpečnou firemní komunikaci.
BabelApp je systém navržený primárně pro bezpečnost komunikace a dat uložených na uživatelských zařízeních s použitím silné kryptografie. BabelApp neshromažďuje osobní údaje na serverech jako jiné komunikační systémy, ale vždy je bezpečně doručuje a bezpečně ukládá na zařízeních uživatelů. BabelApp splňuje požadavky GDPR nejen sám o sobě, ale umožňuje je splnit i dalším informačním systémům, které jej využívají pro bezpečnou komunikaci. BabelApp je platforma a technologie pro GDPR.
Veškeré informace o klientech, partnerech, obchodních případech a smluvních vztazích obíhají v organizaci ve formě dokumentů. Digitalizujte své agendy a pro správu dokumentů, jejich uchovávání, sdílení a řízení přístupu k nim používejte profesionální systém OKdox.
OKdox, systém pro správu dokumentů (DMS/ECM), je z hlediska práv primárně navržen jako restriktivní systém. Uživatel může tedy pracovat jen s těmi informacemi, které jsou součástí jeho přístupových práv. OKdox má plně zajištěnou integritu vkládaných informací, tj. zachování historie práce s informacemi, a díky silné kryptografii zabezpečí informace jak proti změnám v čase, tak proti jejich zneužití. Pokud navíc propojíte OKdox s platformou BabelApp, můžete bezpečně předávat informace uložené v systému až na koncové zařízení uživatele.
Naše společnost letos slaví 30 let na trhu. K příležitosti výročí jsme spustili nový web
víceČR Úřad pro ochranu osobních údajů s ohledem na svou dosavadní dozorovou praxi zveřejnil dne 8.1. 2020 "Seznam druhů operací zpracování (ne)podléhajících požadavku na posouzení vlivu na ochranu osobních údajů"
vícePokuta ve výši 170 mil. dolarů byla v září v USA uložena z rozhodnutí Federální komise pro obchod (FTC) společnostem Google a YouTube. Tyto společnosti že shromažďovaly o dětech ve věku do 13 let informace, které byly využívány k šíření cílené…
víceEvropské nařízení (General Data Protection Regulation) je účinné od května 2018 a jeho dopad na správce osobních údajů se projevuje, a někdy dosti citelně. Pokuty uložil už také český Úřad pro ochranu osobních údajů.
víceEvropský inspektor ochrany osobních údajů v kontextu svých avizovaných priorit (zaměření na digitální etiku a hlubší…
víceÚřad pro ochranu osobních údajů se vyjádřil k nálezu Ústavního soudu ve věci Data retention. Ústavní soud nezrušil napadenou právní úpravu, která dle názoru ÚOOÚ zvyšuje nároky na všechny účastníky procesu uchování provozních a lokalizačních…
vícePrezident republiky České republiky podepsal oba návrhy zákonů (Zákon o zpracování osobních údajů a Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů), které se váží k GDPR. Předpokládá se, že oba…
víceEvropský sbor pro ochranu osobních údajů zveřejnil výklad a soubor pravidel, které musí politické strany a kandidáti dodržovat s ohledem na ochranu osobních údajů při volebních kampaních. Vedou k tomu poznatky o rozšiřování technik zpracování…
víceNa konferenci GDPR plus 180 dní zaznělo opakovaně důrazné upozornění Úřadu pro ochranu osobních údajů pro správce a zpracovatele osobních údajů, kteří požadují v rozporu s GDPR po svých klientech udělení…
víceEvropský inspektor ochrany osobních údajů Giovani Buttarelliho vystoupil na 40. mezinárodní konferenci o bezpečnosti, která se konala za účasti víc než 1000 odborníků z celého světa. Buttarelli se mimo jiné věnoval nebezpečí technologických…
víceK otázce předávání osobních údajů do třetích zemí je možné nalézt přehled bezpečných zemí na webových stránkách
víceEvropský Sbor pro ochranu osobních údajů (European Data Protection Board) zveřejnil svou pozici k seznamům druhů operací,…
vícePředsedkyně Úřadu pro ochranu osobních údajů důrazně upozornila na chybné a zavádějící vyžadování poskytování souhlasu se zpracováním osobních údajů. ÚOOÚ tak chce upozornit veřejnost, že vyžadování souhlasu může…
víceÚřad pro ochranu osobních údajů vyhlásil třetí pokračování konzultací pro pověřence, které je plánováno na 22. srpna 2018 od 9.30 do 13.00 h. Konzultace je určena výhradně pro jmenované pověřence…
víceV pátek 25.5. 2018 zahájil svoji činnosti Evropský sbor pro ochranu osobních údajů, nezávislý evropský subjekt, který přispívá k jednotnému uplatňování pravidel ochrany údajů v celé Evropské unii a prosazuje spolupráci mezi úřady…
více