GDPR - Obecné nařízení o ochraně osobních údajů

Přijde v platnost velmi rychle. Jste na něj připraveni?

GDPR

co vše musíte dle zákona splnit a jak se na GDPR připravit

Co je GDPR

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvýší ochranu osobních dat občanů. Cílem tohoto nařízení je výrazně posílit práva a bezpečnost všech občanů EU týkající se dat, která o nich ukládáte. Patří sem mimo jiné právo občanů, zaměstnanců a rodičů na soudní žalobu proti úřadu nebo dodavateli například „mzdového informačního systému“ a právo na náhradu škody z důvodu zneužití jejich osobních údajů. . GDPR vstoupí v účinnost 25. 5. 2018.


Do účinnosti GDPR zbýváProč řešit GDPR?

Na rozdíl od stávající směrnice o ochraně údajů a zákona č. 101/2006 o ochraně osobních údajů, které nahrazuje GDPR, je na úřady a jejich dodavatele kladeno mnohem více právních povinností týkajících se soukromí a bezpečnosti, které ovlivní způsob, jakým je váš úřad provozován. Sankce za nedodržení jsou mnohem závažnější a na rozdíl od předchozí směrnice o ochraně údajů se bude aktivně prosazovat.


Mám dostatek času?

Nemáte! Nyní zbývá pouze pár měsíců do účinnosti, ale jedná se o velké penzum práce v závislosti na velikosti úřadu/společnosti a velmi záleží na současném stavu řízení bezpečnosti osobních a personálních dat.


Co se stane pokud neuděláte nic?

Sankce za nedodržení je až 20 miliónů eur nebo 4% ročního celosvětového obratu, podle toho, která hodnota je vyšší.


Zdárné zvládnutí GDPR máme ošetřeno jak po právní, tak i po technické stránce!

A ptoto jsme plně připraveni pomoci i vám.

Postup přípravy

obsahuje 11 kroků (toto téma je dost složité, proto ho níže uvádíme pouze v bodech)

 • Povědomí
 • Informace, které zpracováváte
 • Komunikace informací o ochraně soukromí
 • Práva osob
 • Požadavky na přístup k tématu
 • Zákonný základ pro zpracování osobních údajů
 • Souhlas
 • Děti (ověřování věku)
 • Narušení dat
 • Ochrana dat designem a účelem, posouzení dopadů
 • Pověřenec ochrany osobních údajů

GDPR - Obecné nařízení o ochraně osobních údajů

Základní povědomí o osobních údajích máme asi všichni, ale toto nařízení ve snaze ochránit občany EU posunuje zabezpečení těchto údajů o několik stupňů výše. To vše díky vývoji technologiím, online službám, předávání údajů bez souhlasů, nízkému zabezpečení a velkému prostoru pro zneužití.


Základní kameny GDPR jsou:

 • Zabezpečit osobní údaje
 • Minimalizovat osobní údaje (sbírat pouze nezbytně nutné informace)
 • Omezit počet osob, které mohou nakládat s osobními údajiObecnými prvními kroky jsou:

 • Identifikovat místa sběru osobních údajů
 • Stanovit pravidla (procesy), jak s údaji nakládat
 • Stanovit role zaměstnanců a definovat v jaké míře mají přístup k datůmMísta v obchodní společnosti, kde pravděpodobně dochází ke sběru a zpracování osobních údajů:

 • Personální oddělení
 • Mzdová agenda
 • Případné vstupní karty
 • Obchodní oddělení
 • Oddělení výroby
 • Marketingové oddělení
 • Případné kamerové systémy
 • IT oddělení
 • Výkonná oddělení
 • Oddělení dopravy
 • Oddělení stížností
 • Právní oddělení
 • Oddělení logistiky
 • Oddělení komunikace
 • A jiné další...

Stále si nevíte s novým zákonem rady ...

Kontaktujte nás
pomoc s GDPR

Poradenství

V případě, že potřebujete pouze poradit, nebo se jenom zorientovat v problematice GDPR, tak potom pro vás máme také připravené školení o této problematice.