Přeskočit na obsah
  • ―EN
  • E-shop
  • Účet
Logo společnosti K-net Technical International Group, s.r.o.
  • Proč K-net
    • Firma s vizí
      • Profil K‑net
      • Novinky
      • Management společnosti
      • EU projekty a rozvoj
    • Spolehlivý partner
      • Reference
      • Certifikace a partnerství
      • 25 let s vámi
    • Pro vás
      • Videotipy
      • Časopis Login
      • Akce a události
      • Glosář odborných výrazů
    • Jsme zodpovědní
      • Podporujeme
      • Ekologie
      • IT Kroužek
  • Řešení
    • Témata
      • Jak zajistit výuku na dálku
      • Jak umožnit home office v době koronaviru
      • Migrace Windows 7 na Windows 10
      • Využijte bezpečnostní technologie v rámci K-net Cloud - netDispatcher
      • Jakými technologiemi a službami si pomoci
      • Digital Workspace
        • Digital Workspace: buzzword nebo nový fenomén?
        • Vytváříme digitální pracoviště
        • K-net Cloud Day 2019
    • Pro koho
      • IT pro firmy
      • IT pro veřejnou správu
      • IT pro školy
        • Pomoc se školní infra­strukturou
        • Pomoc při správě dotací
        • IT technologie ve vzdělávání
        • Mobilní učebna
  • Služby
    • Cloud
      • Vaše aplikace v cloudu
      • Správa a ochrana sdílených dokumentů
      • Profesionální zálohování dat a systémů
      • Pronájem (hosting) serverů
      • Bezpečnost sítě, aplikací a webů
    • IT Outsourcing
      • Lidské zdroje pro vaši organizaci
        • Podpora uživatelů na místě
        • Projektové řízení
        • Hotline
      • Postaráme se o vaše IT technologie
        • Technická asistence
        • Technický dohled
        • Vše v paušálu
      • Převezmeme zodpovědnost, že jedete
        • Garantované služby a provoz
        • Obnova provozu po havárii
    • Monitoring a dohled
      • Monitoring a dohled infrastruktury
    • IT Consulting
      • Analýza IT
      • Nařízení o ochraně osobních údajů
        • GDPR a školy
        • GDPR a města
        • GDPR a firmy
        • GDPR služby
    • Internet
      • Internet do vaší firmy nebo domácnosti
      • Chytré telefonování přes internet
    • Vzdělávání
      • Vzdělávací kurzy v IT pro školy
      • Vzdělávací kurzy v IT pro firmy a organizace
      • Vzdělávací kurzy v IT pro management firem
      • Vzdělávací kurzy v IT pro IT specialisty
      • Proč K-net a jeho kurzy?
      • Lektoři kurzů
      • Dotace na vzdělávání
  • Technologie
    • Správa prostředků
      • Microsoft
      • Citrix
      • Igel
      • Veeam
      • DataCore
      • NetSupport
    • Bezpečnost
      • Forcepoint
      • Bitdefender
      • Quest
      • Flowmon
      • Kernun
      • ESET
      • Whalebone
    • Vzdělávání
      • Tabletové učebny od Microsoftu
      • Microsoft Teams pro školy
      • NetSupport School
      • Pasco
      • Google Classroom
      • Moodle
      • NeuLog
      • Flexibooks
  • Kariéra
  • Kontakt
  • Získat konzultaci
Search
Close
Obrázek dopravní značky, která označuje „špatnou cestu“

12 nejčastějších omylů GDPR

Home ― Služby ― IT Consulting ― GDPR ― 12 nejčastějších omylů GDPR

Obrázek dopravní značky, která označuje „špatnou cestu“
GDPRLogo of K-net GDPR service with street in backgroundJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní…, neboli nařízení o ochraně osobních údajů vyvolává silné pocity v mnohých z nás. Výsledky našich analýz však ukázaly, že mnohdy se obáváme až přespříliš nebo naopak váhu nařízení podceňujeme. Jak to je doopravdy?
Omyl 1, žena sedící na hromadě knih

GDPR představuje revoluci v ochraně osobních údajů.

Green icon validation check

GDPR přináší minimum úplných novinek. Většina pravidel již byla v zákonech ČR zakotvena.

Nařízení GDPRLogo of K-net GDPR service with street in backgroundJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní… je sice aktuálně nejucelenější soubor pravidel na ochranu osobních údajů na světě, avšak pro vás, kteří se řídili zákonem 101/2000 Sb. o ochraně osobních údajů se toho mnoho nemění.

Nemáme prováděcí předpis, GDPR se v ČR odsouvá.

Green icon validation check

NE, Nařízení GDPR nabylo účinnosti 25. května 2018 a platí v celé Evropské unii, tedy i v ČR.

Omyl 2, ilustrace soudce u soudu
Nařízením GDPRLogo of K-net GDPR service with street in backgroundJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní… se musíme řídit, a to navzdory faktu, že dosud nebyl v ČR přijat adaptační zákon o zpracování osobních údajů.
Omyl 3, ilustrace průkazu s ikonou check

Databázi e-mailových kontaktů nelze použít, dokud nezískáme nové souhlasy.

Green icon validation check

NE, toto je jedna z nejrozšířenějších polopravd. Vždy je totiž potřeba sledovat účel použití daného osobního údaje.

Máte-li databázi kontaktů, do které se vám zákazníci sami svobodně přihlásili a udělili vám souhlas pro zasílání obchodních či marketingových sdělení, potom můžete tuto databázi dále používat. Jestli však svobodný souhlas nemáte nebo je vaše evidence zanedbaná, bude nutné získat souhlasy nové. Avšak jedná-li se o kontakty zákazníků či obchodních partnerů, se kterými aktivně spolupracujete, a účel zaslaného e-mailu se této spolupráce týká, není souhlas nutný, protože se jedná o váš oprávněný zájem. Což je případ tohoto sdělení, které právě čtete. Důležité však je, že ve všech případech musí mít adresát možnost se ze zasílání e-mailů odhlásit.

Chyby Vás přijdou na 500 mil. Kč!

Green icon validation check

Je pravda, že GDPR zavádí pokuty ve výši 20 mil. EUR nebo 4% z celosvětového obratu, avšak pokuty nemají být likvidační.

Omyl 4, muž způsobuje, že bankovky odlétají
Pokuty by dle Nařízení měly být účinné, přiměřené a odrazující. Dá se očekávat, že jako doposud bude Úřad pro ochranu osobních údajů posuzovat závažnost porušení a udělené pokuty budou mít spíše výchovný charakter.
Omyl 5, žena držící vlajku Evropské unie a GDPR

Každá organizace má mít pověřence.

Green icon validation check

Institut pověřence neboli DPO je jednou z mála novinek, kterou GDPR zavádí, ale rozhodně není povinný pro všechny společnosti.

Nejste-li orgán moci veřejné, veřejný subjekt, neprovádíte rozsáhlé, pravidelné či systematické zpracování osobních údajů, potom pověřence povinně jmenovat nemusíte (ovšem můžete na dobrovolné bázi). Nevíte-li, kde takového odborníka sehnat, neváhejte se na nás obrátit.

Potřebujeme certifikát, že jsme v souladu s GDPR.

Green icon validation check

Takový požadavek nemá oporu v Nařízení ani žádném platném zákoně.

Omyl 6, ilustrace osvědčení s mužem v popředí
S nabídkami certifikátů na GDPRLogo of K-net GDPR service with street in backgroundJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní… nebo i pověřence se roztrhl pytel, nicméně aktuálně žádná oficiální forma ověření správnosti postupů či profesních kvalit neexistuje.
Omyl 7, žena obklopená ikonami telefonu, pošty, adresy

Osobní údaj je jméno, adresa a rodné číslo.

Green icon validation check

Osobní údaj je jakákoliv informace, která vede k identifikované nebo identifikovatelné fyzické osobě.

Kromě výše uvedených příkladů, může být osobním údajem také telefonní číslo, e-mailová adresa, IP adresa, fotografie či videozáznam nebo jakákoliv informace (pohlaví, věk, otisk prstu, podpis atd.), kterou lze přiřadit ke konkrétní osobě.

Každá fyzická osoba má právo na vymazání veškerých osobních údajů, které o ní v naší databázi vedeme.

Green icon validation check

Takové právo skutečně existuje, je však potřeba důsledně oddělit, co smazat lze a pro které údaje tato povinnost neplatí.

Omyl 8, krabice obsahuje osobní informace pod lupou
O provedení výmazu můžete být kdykoliv kýmkoliv požádáni. Ovšem je potřeba určit, co vymazat lze (obvykle údaje, které používáte na základě souhlasu, jež vám subjekt údajů udělil), a které údaje si naopak musíte ponechat. Například z důvodu smluvního plnění, uschování pro účely archivaceLogo K-net service netArchive and helves containing archivesVytváření kompletní zálohy k určitému datu. Tato záloha je následně umístěna na speciální médium a uložena na bezpečné místo. Následně slouží k případnému náhledu na… (dle platných zákonů), účetnictví, reklamačního řízení atd. Mějte na paměti, že všechna práva, jež subjekt údajů bude chtít uplatnit, se týkají jak fyzických, tak elektronických záznamů.
Omyl 9, bodyguard před obrazovkou počítače a šifrované heslo

Osobní údaje musí být šifrovány.

Green icon validation check

Nařízení GDPR neukládá povinnost použít nějaké specifické opatření.

Povinností společností je zabezpečit osobní údaje proti zneužití. Šifrování je uvedeno jako jedna z možností, jak snížit riziko úniku dat, avšak není samospasitelné. A pokud vám někdo nabízí software, který vyřeší implementaci GDPRLogo of K-net GDPR service with street in backgroundJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní… jednou pro vždy, nevěřte tomu! Nic takového neexistuje.

Musí se hlásit každý ztracený papír.

Green icon validation check

Je na místě posuzovat celou věc v širším kontextu. Nevzniklo-li riziko pro práva a svobody fyzických osob, ohlášení není nutné.

Omyl 10, počítač zobrazující výstrahu
Nařízení GDPRLogo of K-net GDPR service with street in backgroundJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní… ukládá povinnost ohlásit Úřadu pro ochranu osobních údajů porušení zabezpečení osobních údajů do 72 hodin od zjištění takového porušení. Pokud případné zneužití uniklých údajů nezpůsobí závažnou újmu, nepoškodí či neohrozí práva a svobody subjektu údajů, hlášení Úřadu nebude provedeno. Avšak stále se jedná o porušení zabezpečení osobních údajů, tudíž doporučujeme tento incident nahlásit pověřenci nebo minimálně zaevidovat.
Omyl 12, žena analyzující data

Pro všechna zpracování musíme připravovat Posouzení vlivu na ochranu osobních údajů.

Green icon validation check

Posouzení vlivu na ochranu osobních údajů je potřeba zpracovat jen za určitých předpokladů...

…a to je-li pravděpodobné, že zamýšlené zpracování (zejména při využití nových technologií) bude mít za následek vysoké riziko pro práva a svobody fyzických osob. Součástí dokumentu potom bude posouzení rizika, hodnocení dopadů a popis přijatých technicko-organizačních opatření k zajištění ochrany osobních údajů.

Všechny naše výstupy musí být anonymní.

Green icon validation check

U GDPR platí nedělat z komára velblouda a spolehnout se na zdravý selský rozum. V tomto případě to platí dvojnásob.

Omyl 12, žena položí ruku na průkaz

Anonymizované výstupy by mnohdy postrádaly smysl své existence. K čemu by vám byl vystavený certifikát o vzdělání, pokud by na něm nebylo uvedeno jméno osoby, které byl udělen? Ovšem jako všude i zde platí zásada minimalizace. Tedy uvádět jen takové osobní údaje, které jsou pro dané zpracování nezbytné. Na certifikátu bude z osobních údajů figurovat jméno, příjmení, datum narození. Tyto údaje jsou zpravidla dostatečné k identifikaci osoby a není nutné uvádět ještě i adresu bydliště, místo narození, neřku-li rodné číslo.

Ve zkratce

Co z toho všeho plyne?

GDPRLogo of K-net GDPR service with street in backgroundJedná se o nařízení Evropské unie, které má za cíl chránit osobní údaje (jméno, adresu, e-mail apod.) svých obyvatel. Nařizuje proto, jakým způsobem lze osobní… pro nás znamená nárůst administrativy, úpravy interních procesů ve společnosti a s tím spojené zvýšené náklady. To je bezesporu pravda, ale zkusme jednou najít na tom „zlém“ i něco dobrého!

 

Máte jedinečnou příležitost k inventuře, jaká data se u vás ve společnosti vyskytují a jak je o ně postaráno. A nejde jen o osobní údaje, ale i další informace, které každodenně využíváte. Jsou v bezpečí? Kdo k nim má přístup? Jak se zpracovávají? A určitě se u vás najdou i nějaké prohřešky proti bezpečnosti, nad jejichž nápravou by bylo vhodné se zamyslet.

Potřebujete pomoc s GDPR?

Kontaktujte našeho zástupce, ptejte se, domluvte si nezávaznou konzultaci. Jsme tu pro Vás.
Kontaktujte Nás
Zpět na stránku GDPR

Spojme se

Ptejte se. Nechte nám vzkaz.

Ing. Petr Nepustil
IT Konzultant
icon phone green

+420 734 686 014

icon e-mail green

petr.nepustil@k-net.cz


     

     


    Tato stránka je chráněna systémem reCAPTCHA a uplatňují se na ní Zásady ochrany osobních údajů a smluvní podmínky společnosti Google.

    Grey logo of K-net Technical International Group
    Facebook-f
    Linkedin-in
    Youtube

    o nás

    • Profil
    • Reference
    • Certifikace
    • Kontakt

    Naše činnost

    • Řešení
    • Technologie
    • Služby
    • Projekty spolufinancované EU

    Pro Vás

    • Eventy
    • Videotipy
    • Občasník Login
    • Kariéra u nás
    • Pravidla soutěže

    Rychlý kontakt

    • Recepce | info@k-net.cz
      Helpdesk | helpdesk@k-net.cz
    • Recepce | +420 548 220 150
      Helpdesk | +420 800 100 278
    • Centrála
      Olomoucká 170
      627 00 Brno - Černovice

    Zásady používání souborů cookies

    Zásady zpracování osobních údajů

    Copyright © K-net 2019. Všechna práva vyhrazena