Kdy a jak je třeba připravit na GDPR
Kdy a jak je třeba připravit na GDPR
25. květen 2018 bude pro mnoho podnikatelů, kteří pracují s osobními údaji, skutečně zlomovým. Nové nařízení Evropské unie o ochraně osobních údajů, které ve zmíněném čase vstupuje do platnosti, s sebou přináší důležité změny. Pokud jste však postupovali legální cestou dosud, přizpůsobení se novým pravidlům pro vás určitě nebude problém. Možná vám adaptaci na jednotlivé pravidla nařízení GDPR usnadní pár tipů.
Zkontrolujte si existující databázi
První krok je zanalyzovat všechny procesy, které váš podnik uskutečňoval i dosud. V rámci analýzy byste měli prověřit všechny informační systémy, které vám sloužily k získávání nebo zpracování osobních údajů dotčených osob. Takovým způsobem zjistíte, zda je kompatibilita s GDPR adekvátní nebo naopak určité procesy vyžadují změnu.
Uvědomte své zaměstnance
O GDPR by měli všichni zaměstnanci ve firmě vše potřebné vědět. Především lidé, kteří přicházejí do kontaktu se samotnými osobami. Měly by být dostatečně informováni o legislativě GDPR. I tímto způsobem se můžete vyhnout zbytečným nesrovnalostem či případným pochybením, které mohou vyjít podnik draho. Neznalost zákona totiž neomlouvá.
Pověřte pověřence pro ochranu osobních údajů
Pro někoho to možná není nutností, ale součástí firmy by měla být osoba, která bude odpovídat za ochranu osobních údajů. Pokud podnikáte v malém, zřejmě máte schopnost si databázi kontrolovat a zajistit. V případě rozsáhlých záznamů, kde figuruje velké množství údajů, by však bylo třeba, aby údaje měli svého správce.
Souhlas na zpracování dat je podmínka
Subjekty údajů by to zřejmě překvapilo, ale souhlas se zpracováním osobních údajů dosud nebyl až tak nutný, respektive nemusel být tak jasně vyčleněn. GDPR však tento aspekt změnil. Od zavedení pravidel GDPR už bude povinností podnikatele uvádět, proč dané údaje zpracovává, na jaký účel a rovněž jakým způsobem je bude uchovávat či sdílet. Subjekty údajů prostě musí udělit svůj souhlas.
Udělejte administrativní kroky
Pre podniky, ktoré doteraz na dokumentácii až tak nebazírovali, sa zmení veľa. Už vyššie spomínané podmienky budete musieť riadne dokumentovať. Prínosom je to však i pre podnik. Riadne kategorizované údaje s uvedeným cieľom ich získania vám môžu ušetriť množstvo ďalšej manipulácie pri práci s nimi.
Pozor na úniky dat
Únik dat je v rámci kybernetického světa skutečně častým elementem. Dosud vám únik údajů mohl uškodit po stránce reputace. Nové nařízení GDPR vás však může poškodit i vysokými pokutami. Předejít úniku dat můžete kvalitním zabezpečením databází. Ideální je, pokud jsou data zašifrována. V takovém případě se vyhnete vysoké pokutě. Každý únik dat je však nutné nahlásit příslušným orgánem, Úřadu na ochranu osobních údajů, do 72 hodin od objevení se dané skutečnosti.
Vyhledávání
Nejčtenější články
Kategorie
Nedávno přidané články
Populární Tagy
Kontaktní formulář
Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.
- Infolinka:
- E-mail:
osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice
Nezávazná cenová nabídka span> zdarma
od 139€ s pojištěním
Poskytli jsme služby
více než
11 500 klientům
Otázky a odpovědi
Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.
-
Co je GDPR?
-
General Data Protection Regulation (GDPR) je obvyklá zkratka pro Nařízení…
Zjistit více
-
-
Co patří k osobním údajům?
-
Ve smyslu GDPR se za osobní údaj považuje jakákoliv informace…
Zjistit více
-
-
Koho se týká nařízení GDPR?
-
Týká se to všech, kteří zpracovávají osobní údaje, přičemž za…
Zjistit více
-
-
Co mění nařízení GDPR?
-
Mezi zásadní změny, které nařízení GDPR zavedlo, lze zařadit: povinné…
Zjistit více
-
-
Kdo je pověřenec pro ochranu osobních údajů (DPO)?
-
Všechny organizace, které zpracovávají osobní údaje, musí počítat s jmenováním…
Zjistit více
-
-
Jaké sankce nebo pokuty nám hrozí při porušení nařízení o GDPR?
-
Úřad může v případě zjištění porušení povinností stanovených GDPR nebo…
Zjistit více
-
-
Jak vám můžeme pomoci?
-
Společnost osobnyudaj.sk, s.r.o. je největším poskytovatelem služeb v oblasti ochrany…
Zjistit více
-
-
Jaké jsou výhody spolupráce s naší společností?
-
Výhody spolupráce s naší společností jsou: osobní návštěvy jsou samozřejmostí…
Zjistit více
-
-
Jaké jsou sankce za porušení práv GDPR?
-
Samotná výše pokuty může být až do výše 20 milionů…
Zjistit více
-
-
Pro koho jsou vhodné GDPR školení?
-
Školení se týká těch zaměstnanců, kteří jsou zároveň i oprávněnými…
Zjistit více
-
-
Ve kterých městech máte pobočky?
-
Máme pobočku v Bratislavě, Rožňavě a Košicích. Těšíme se na…
Zjistit více
-
-
Co poskytuje klientské centrum?
-
Klientské centrum poskytuje jednoduchý a komplexní systém správy firemní agendy…
Zjistit více
-
-
Pro které odvětví poskytujete ochranu osobních údajů?
-
Nařízení GDPR se vztahuje na každého. Víme Vám pomoci pokud…
Zjistit více
-
-
Jaké jsou Vaše zkušenosti a reference?
-
Za nás mluví čísla, ne slova. K dnešnímu dni jsme…
Zjistit více
-
-
Kolik je potřebných pověřenců osobních údajů?
-
S povinností mít pověřence pro ochranu osobních údajů podle GDPR…
Zjistit více
-
-
Jak se k Vám mohu přidat?
-
V případě pokud Vás zaujaly naše nabízené služby nebo byste…
Zjistit více
-
-
Co znamená ochrana oznamovatele?
-
Novela zákona o ochraně oznamovatelů protispolečenské činnosti platí od 1.…
Zjistit více
-
-
Jaké mohou být techniky potencionálních útočníků?
-
Potenciální útočníci mohou snadno získat osobní údaje člověka. Zdrojem mohou…
Zjistit více
-
-
Který internetový prohlížeč je nejbezpečnější?
-
Při výběru internetového prohlížeče bychom měli dbát zejména na bezpečnost.…
Zjistit více
-
-
Kdo by se měl chránit pojištěním kybernetických rizik?
-
Pojištění kybernetických rizik by neměly zanedbávat zejména MSP nebo samosprávy,…
Zjistit více
-
-
Jak dlouho mohu ukládat osobní údaje uživatelů?
-
Podle GDPR, po realizaci jednorázového nákupu ve specializovaném e-shopu by…
Zjistit více
-
-
Jak chránit své osobní údaje?
-
Své údaje dokážete chránit různými způsoby, přičemž se nejedná o…
Zjistit více
-
-
Na co mohou být zneužity vaše osobní údaje?
-
Vaše osobní údaje mohou být zneužity zejména pro tyto účely:…
Zjistit více
-
-
V čem pomůže GDPR?
-
Nařízení Evropské unie GDPR, které je v platnosti od 25.5.2018…
Zjistit více
-
-
Na koho se vztahuje ochrana osobních údajů?
-
Tento zákon se vztahuje na:- orgány státní správy,- orgány územní…
Zjistit více
-
-
Odkdy je účinné nařízení o ochraně osobních údajů?
-
Zákon o ochranně osobních údajů je účinný od 25.5.2018. …
Zjistit více
-
-
Jak postupovat, když se firma ještě vůbec nezabývala ochranou osobních údajů?
-
V první řadě by managementy společností měli pochopit co je…
Zjistit více
-
-
Vztahuje se ochrana osobních údajů na údaje získané na základě B2B komunikace (e-mail, telefonní číslo, IP adresa)?
-
Osobním údajem podle GDPR je každý údaj, který dokáže přímo…
Zjistit více
-
-
Jaké osobní údaje GDPR vylučuje?
-
Z působnosti GDPR jsou vyloučeny: - anonymizované údaje - jde…
Zjistit více
-
-
Co je nejdůležitější při zavádění GDRP?
-
Po pochopení managementu, což GDPR přináší by měla být definována…
Zjistit více
-
-
Jak dlouho trvá implementování GDPR v závislosti na velikosti podniku?
-
Je třeba si uvědomit, že implementace GDPR vyžaduje postupné kroky…
Zjistit více
-
-
Bude správce povinen vypracovat bezpečnostní projekt podle GDPR?
-
Vstupem GDPR do provádění 5/2018 již není povinnost vypracovat bezpečnostní…
Zjistit více
-
-
Na jakém právním základě může škola shromažďovat osobní údaje o svých žácích a jejich zákonných zástupcích?
-
Škola a školní zařízení zpracovávají osobní údaje o žácích a…
Zjistit více
-
-
Může škola / školní zařízení zveřejňovat získané údaje o svých žácích na svých webových sídlech, nebo na sociálních sítích (Facebook a jiné..)?
-
Toto podléhá povinnosti správce vyžádat si souhlas subjektů údajů. Jde…
Zjistit více
-
-
Musí mít škola/školní zařízení uzavřenou zprostředkovatelskou smlouvu s Ministerstvem školstva, mládeže a telovýchovy Českej republiky ČR (dále jen "MŠMT ČR")?
-
Zprostředkovatelská smlouva se uzavírá pouze s těmi fyzickými a právnickými…
Zjistit více
-
-
Komu může Ministerstvo školství umožnit přístup k osobním údajům?
-
Ministerstvo školství může udělit přístup k osobním údajům školám a…
Zjistit více
-
-
Je nezbytné stanovit pověřence pro ochranu osobních údajů pro GDRP hotelů?
-
Podle GDPR si musí stanovit DPO ty hotely, které provádějí…
Zjistit více
-
-
Je třeba žádat od hostů souhlas pro zpracování osobních údajů?
-
Ne, není to nutné, pokud máte tyto údaje v účetním…
Zjistit více
-
-
Jaké osobní údaje se mohou zpracovávat pro ubytovací účely?
-
Pro ubytovací účely se mohou zpracovávat následující osobní údaje: jméno…
Zjistit více
-
-
Podléhá GDRP monitorování hostů?
-
Pokud se v prostoru ubytovacího zařízení nacházejí kamery kvůli bezpečnosti…
Zjistit více
-
-
Jaké souhlasy bychom mohli žádat od našich hostů nejčastěji?
-
Souhlas se zpracováním osobních údajů, souhlas pro marketingové účely nebo…
Zjistit více
-
-
Týká se zákon o GDPR i měst a obcí?
-
Jako orgán samosprávy a veřejný orgán města a obce při…
Zjistit více
-
-
Musí mít i malé obce soulad s GDPR?
-
Soulad s GDPR musí mít všechny obce bez ohledu na…
Zjistit více
-
-
Může být pověřencem pro ochranu osobních údajů i zaměstnanec úřadu?
-
Ano může být zaměstnancem úřadu, ovšem třeba dát pozor, aby…
Zjistit více
-
-
Koho se GDPR ve městě nebo obci dotýká?
-
V této oblasti se GDPR dotýká: personálního oddělení, oddělení matriky,…
Zjistit více
-
-
Potřebují zdravotnická zařízení získávat od každého pacienta souhlas ke zpracování osobních údajů?
-
Poskytovatelé zdravotní péče se nemusí obávat toho, že budou muset…
Zjistit více
-
-
Je povinné i ve zdravotnických zařízeních stanovit pověřence pro ochranu osobních údajů?
-
Návrh nového zákona o ochraně osobních údajů ukládá povinnost stanovit…
Zjistit více
-
-
Je třeba vypracovat bezpečnostní projekt pro zdravotnická zařízení?
-
Pozitivní zprávou je, že nový zákon upustí od povinnosti vypracování…
Zjistit více
-
-
Jaké jsou povinosti zdravotnických zařízení v rámci GDPR?
-
V rámci GDPR mají zdravotnická zařízení následující povinnosti: - přijmout…
Zjistit více
-
-
Vztahuje se GDPR i na e-shopy?
-
Každý eshop, ať už malý nebo velký, zpracovává osobní údaje.…
Zjistit více
-
-
Co když e-shop nezískal souhlas ke zpracování osobních údajů ještě před nabytím účnnosti zákona?
-
V případě, že do května 2018 e-shop nezískal souhlasy se…
Zjistit více
-
-
Kdy je e-shop povinen prokázat oprávněné zpracování osobních údajů?
-
E-shop jako zpracovatel, bude muset v případě kontroly prokázat, že…
Zjistit více
-
-
Je fotografie osobním údajem?
-
Ne, samotná fotografie jako taková není zvláštní kategorií osobních údajů.…
Zjistit více
-
-
Kdy se fotografie stává osobním údajem?
-
Fotografie se stává osobním údajem, pokud je spojena s jiným…
Zjistit více
-
-
Mohu fotit na ulici nebo veřejné akce bez problémů?
-
Samozřejmě. GDPR nijak nezasahuje nebo nebrání pořizovat fotografie z veřejných…
Zjistit více
-
-
Spadá výroba fotografií při výkonu veřejné funkce pod GDPR?
-
Pokud se fotografie dělá jednoznačně při výkonu veřejné funkce nebo…
Zjistit více
-
-
Co když mě modelka / model požádá o stažení fotek z webu?
-
Pokud chcete být chráněn před tím, aby Vás modelka /…
Zjistit více
-
-
GDPR je účinné i pro fotografy?
-
Ano, i fotografové či kameramani jsou ovlivněni nařízením GDPR. I…
Zjistit více
-
-
Kdy je třeba řešit GDPR v rámci firmy?
-
Každá firma, která zpracovává osobní údaje, ať zaměstnanců, dodavatelů, odběratelů…
Zjistit více
-
-
Každá firma, která řeší GDPR, by měla mít i pověřence pro ochranu osobních údajů DPO?
-
Mít DPO není povinnost pro každou firmu, ale mít DPO…
Zjistit více
-
-
Považují se fakturační údaje za zpracování osobních údajů?
-
GDPR nerozlišuje podnikatele a nepodnikatele - tedy pokud já zpracovávám…
Zjistit více
-
-
Dokdy je třeba nahlásit únik osobních údajů?
-
Únik osobních údajů je třeba nahlásit do 72 hodin od…
Zjistit více
-
-
Vyhnou se neziskové organizace GDRP nařízení?
-
Novému nařízení GDPR se nevyhnou ani neziskové organizácie. Tento krok…
Zjistit více
-
-
Existuje výjimka pro živnostníky?
-
Pokud zpracovávají osobní údaje kohokoliv při vašem podnikání, jste povinen…
Zjistit více
-
-
Co je třeba udělat, pokud chci přesunout údaje např. externí kolegyni účetní?
-
Tato osoba se stává zpracovatelem osobních údajů a je třeba,…
Zjistit více
-
-
Ospravedlňuje mě náhodně porušení ochrany osobních údajů?
-
Nedodržení pravidel GDPR může přinést nemalé pokuty, přičemž strop se…
Zjistit více
-
-
Podléhá kamerový systém na monitorování zaměstnanců GDPR?
-
V případě, že používáte kamery ke sledování zaměstnanců, pak oprávnění…
Zjistit více
-
-
Musíme informovat lidi o přítomnosti CCTV?
-
V tomto případě je důležité, aby informace o monitorovaném objektu…
Zjistit více
-
-
Mohu kamerový záznam uchovávat déle než 3 dny?
-
Ačkoliv zákon nespecifikuje, jaká je přiměřená a nezbytně nutná doba…
Zjistit více
-
-
Musím poskytnout osobní informace zaměstnancům na kamerovém záznamu na základě jejich žádosti?
-
GDPR uvádí: "Každá osoba, jejíž obraz je zaznamenán na kamerovém…
Zjistit více
-
-
Jaká práva má dotčená osoba?
-
Dotčená osoba má právo na základě písemné žádosti od správce:-…
Zjistit více
-
-
Jaké postavení má podle GDPR externí účetní?
-
Při ochraně osobních údajů je třeba rozlišovat dva subjekty -…
Zjistit více
-
-
Na základě čeho může externí účetní zpracovávat osobní údaje subjektů údajů ?
-
Obecně platí, že správce může pověřit zpracováním osobních údajů zpracovatele.…
Zjistit více
-
-
Jaké jsou základní povinnosti externího účetního podle GDPR?
-
Povinnost chránit zpracovávané osobní údaje. Povinnost vést záznamy o zpracovatelských…
Zjistit více
-
-
Jaké jsou sankce za porušení povinností externího účetního?
-
Pokud externí účetní poruší povinnost vést záznamy o zpracovatelských činnostech,…
Zjistit více
-
-
Jak postupovat při úniku osobních údajů?
-
Uvedeme nejprve negativní příklad. Americká společnost Equifax zpracovává úvěrovou historii…
Zjistit více
-
-
Jaké sankce hrozí za únik osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Jak to je se samotným aplikováním cookies a GDPR?
-
Technicky nevyhnutelné cookies - které jsou nezbytné pro fungování vaší…
Zjistit více
-
-
Kdo je to oprávněná osoba?
-
Oprávněnou osobu je fyzická osoba, která přichází do kontaktu s…
Zjistit více
-
-
Co musí pověřenec pro ochranu osobních údajů splňovat?
-
Pověřenec pro ochranu osobních údajů se určí na základě jeho…
Zjistit více
-
-
Bude podle GDRP povinností stanovit pověřence pro ochranu osobních údajů?
-
GDPR stanovuje, kdy je správce povinen stanovit pověřence pro ochranu…
Zjistit více
-
-
Jaké stupně ochrany existuji?
-
Stupně ochrany jsou: - přísně tajné, - tajné, - důvěrné,…
Zjistit více
-
-
Pro koho je služba ochrany utajovaných skutečností určená?
-
Je určena pro ty, kteří chtějí poskytovat služby orgánům státní…
Zjistit více
-
-
Existuje formulář pro nahlášení úniku osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-
-
Jak vysoké pojištění poskytujete?
-
Poskytujeme pojištění do 100 000 € (2,5 milionu Kč). …
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-