GDPR
Zajistíme váš soulad s nařízením o ochraně osobních údajů
Home ― Služby ― IT Consulting ― GDPR
Obecné nařízení o ochraně osobních údajů vstoupilo v účinnost 25. 5. 2018. Jedná se o revoluční legislativu EU, která výrazně zvýšila ochranu osobních dat občanů. Nařízení GDPR se týká všech firem, institucí, jednotlivců a on-line služeb, které zpracovávají data uživatelů. Pomůžeme vám se vyznat v jeho výrazech, pochopit jeho význam i kroky, které je nutné podniknout, abyste zajistili trvalý soulad s touto legislativou a zároveň vysokou míru ochrany osobních dat, která zpracováváte.
Služby v oblasti GDPR poskytujeme pod marketingovým názvem GDPR Trio. Jedná se o spolupráci 3 firem – právní otázky řeší advokátní kancelář Mgr. Vít Kubalec, procesní oblast mají na starost konzultanti ze společnosti Q-COM a technologie pro zajištění souladu s GDPR navrhuje, implementuje a spravuje K-net.
Navštivte náš portál pro správu osobních údajů a udělte/obnovte nám souhlas se zpracováním Vašich osobních údajů. Děkujeme vám.
Implementujeme technická opatření:
Pronájmem bezpečných Cloudových systémů pro sběr informací o osobních údajích a ochranu citlivých dat
Pro své zákazníky vytváříme seriál k tématu GDPR, všechny díly naleznete zde.
Pokud se vám naše videa líbí, přihlaste si odběr.
Potřeba přísnějšího dohledu nad osobními údaji se v posledních letech stala nutností. Evropská unie se zavedením legislativy, která by určovala pravidla a sankce, zabývá již několik let, výsledkem je GDPR, které bylo letos schváleno.
Cílem GDPR je zajistit evropským občanům větší kontrolu nad tím, co se děje s jejich osobními daty. Díky zabezpečení osobních údajů má vzrůst důvěra v bezpečnost na internetu, což bude přínosem jak pro občany, tak pro podnikatele. Občané se budou cítit bezpečněji a nebudou se bát využívat inovativní technologie a nákupy a služby na internetu. Nová pravidla vytvoří spravedlivou hospodářskou soutěž: všechny společnosti nabízející zboží a služby v EU budou muset dodržovat GDPR a posílí se jejich důvěryhodnost u spotřebitelů. Nařízení GDPR platí pro všechny podniky EU.
GDPR rozděluje osobní informace dle jejich nosné hodnoty do kategorií a nově zavádí kategorii tzv. citlivých osobních údajů, které jsou svou povahou obzvláště citlivé z hlediska základních práv a svobod a zasluhují zvláštní ochranu.
Nařízení se nevztahuje na osobní údaje zesnulých a anonymizované údaje. Anonymizované údaje jsou informace, které nesouvisejí s identifikovanou nebo identifikovatelnou osobou nebo jsou poskytnuty anonymně. Nelze pomocí těchto informací subjekt identifikovat.
Pseudonymizované údaje jsou osobní údaje, které nemohou být přičteny konkrétní osobě bez použití dodatečných informací, které jsou uchovány odděleně. Technická a organizační zabezpečení musí zajistit, že osoba nebude identifikovatelná a k identifikaci má přístup pouze správce. Taková data jsou v souladu s požadavkem „privacy by design“, podléhá mírnějším regulacím, je povolené zpracování nad rámec původně definovaného účelu a splňují požadavky na bezpečnost.
Zpracování osobních údajů je dle GDPR jakákoli operace nebo soubor operací s osobními údaji, který je prováděn pomocí nebo bez pomoci automatizovaných postupů spočívajících v:
Pro zákonné zpracování musí být splněna alespoň jedna podmínka:
Ochrana citlivých osobních údajů má být dle GDPR posílena. Jsou přesně definovány případy, kdy je zpracování těchto dat povoleno:
Při nedodržování zásad plynoucích z GDPR nebo úniku osobních informací hrozí vysoké pokuty. GDPR zavádí tzv. princip zodpovědnosti, který zavazuje správce a zpracovatele k zavedení technických, organizačních a procesních opatření za účelem zajištění ochrany osobních údajů v souladu s principy GDPR.
Dodržování pravidel monitorují místní úřady pro ochranu údajů a v případě potřeby mohou učinit patřičné kroky:
Každý případ porušení má být individuálně posouzen a správní pokuta má být udělena tak, aby byla účinná, přiměřená a odrazující. Výše pokuty závisí na řadě faktorů:
V případě porušení nařízení má dále také kdokoli, kdo v důsledku tohoto porušení utrpěl hmotnou či nehmotnou újmu, právo od správce nebo zpracovatele náhradu utrpěné újmy.
Nařízení nově zavádí princip tzv. zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.
Správci a zpracovatelé budou mít povinnost zajistit:
Souhlas by měl být dán jednoznačným potvrzením, které je vyjádřením svobodného, konkrétního, informovaného a jednoznačného svolení subjektu údajů ke zpracování osobních údajů. Souhlas může být dán písemně, písemně elektronicky (například zaškrtnutím políčka při návštěvě internetových stránek) nebo ústním prohlášením. Souhlas by měl obsahovat k jakému účelu budou data zpracovávána a pokud bude účelů více, měl by být souhlas udělen pro všechny. Formulace souhlasu musí být jazykově jednoduchá, v mateřském jazyku, snadno přístupná a jasně odlišitelná od ostatního textu.
Nově nařízení zavádí povinnost souhlasu rodiče nezletilého dítěte:
Dopady GDPR se prolínají celou organizací a všemi úrovněmi její činnosti. Změny je vždy nutné vnímat v kontextu produktů, procesů a informačních systémů. GDPR ovlivňuje jak tok informací sdílených s pobočkami či dceřinými společnostmi, tak i externí toky.
Vzhledem k rozsahu nařízení je nutné se začít připravovat na GDPR co nejdříve a postupovat systematicky, dle následujících kroků:
Organizace by si na konci celého procesu měla být vědomá práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost býti schopna všechny údaje o dané osobě buď smazat a nebo definovaně elektronicky předat.
Pověřenec pro ochranu osobních údajů nebo-li DPO (Data Protection Officer) bude důležitým pilířem pro prokazování souladu nakládání s osobními daty a jejich zpracování s nařízením GDPR.
Hlavní úkoly a povinnosti:
Povinnost jmenovat pověřence nastává když:
DPO nesmí v rámci společnosti vykonávat jinou činnost, která jinak souvisí s osobními údaji, například personalista, jednatel, účetní,… Pověřenci nenesou osobní odpovědnost za nedodržování GDPR. Nařízení jasně stanoví, že jsou to správci nebo zpracovatelé, kteří musí zajistit a být schopni doložit, že zpracování je prováděno v souladu s GDPR. Právní soulad v oblasti ochrany dat je odpovědností správce nebo zpracovatele.
Některé organizace mohou dospět k závěru, že dobrovolné jmenování pověřence může být užitečné, což budou dozorové orgány podporovat.
Práva subjektu údajů jsou důležitým prvkem ochrany osobních údajů jako celku, jelikož subjekt údajů je často ve slabším postavení než správce a tudíž vybalancovávají vztah mezi ním a správcem.
Subjekt má dle GDPR tato práva:
+420 734 686 014
Copyright © K-net 2019. Všechna práva vyhrazena
Cookie | Délka | Popis |
---|---|---|
_GRECAPTCHA | 5 months 27 days | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
NSC_ESNS | past | This cookie is set by the provider Netscaler load balancing service from Citrix. This cookie is used for ensuring traffic and user data is routed to the correct location where a site is hosted on multiple servers, inorder to get a consistent experience for the end user. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Délka | Popis |
---|---|---|
pll_language | 1 year | The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way. |
ss | session | This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function. |
TawkConnectionTime | session | Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together. |
Cookie | Délka | Popis |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_UA-26032567-2 | 1 minute | A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to. |
_gcl_au | 3 months | Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
leady_session_id | session | No description available. |
Cookie | Délka | Popis |
---|---|---|
c | 16 years 25 days 13 hours 24 minutes | This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services. |
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt.innertube::nextId | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Délka | Popis |
---|---|---|
browserupdateorg | 7 days | No description available. |