100% připravenost na GDPR
„Dne 25. 5. 2018 vstupuje v platnost nařízení EU známé pod zkratkou
GDPR (General Data Protection Regulation), které má za cíl zajistit vyšší
ochranu dat fyzických osob. Tento předpis se týká všech subjektů, které
data FO shromažďují nebo zpracovávají, obecně všech, kdo s nimi mohou
přijít do styku. GDPR míří tedy na instituce, firmy ale i jednotlivce, kteří
zacházejí s údaji například svých zaměstnanců, zákazníků či dodavatelů.“
Ing. Tomáš Ježek
zakladatel Ježek software s.r.o.
Program DUEL je na GDPR připraven. Nové funkce, tiskové výstupy a další nutná opatření jsou samozřejmou součástí každé licence.
Výše uvedené platí také pro STEREO.
Víme, co je GDPR, a jak se na něj připravit
Obecné nařízení na ochranu osobních údajů neboli GDPR
je dosud nejrozsáhlejším souborem pravidel na ochranu dat na světě. GDPR se dotkne každého,
kdo shromažďuje nebo zpracovává osobní údaje rezidentů EU, včetně společností a institucí
mimo území EU, které působí na evropském trhu. Nařízení míří na firmy, instituce i jednotlivce,
kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to
napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu,
při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva
občanů EU.
Základní pravidla GDPR
Za zpracování dat (osobních údajů) je primárně zodpovědný správce. Správce může na tuto
činnost najmout zpracovatele, ale pouze na základě písemné smlouvy.
Za zpracování dat se považuje:
- shromážďováníní, zaznamenávání, ukládání,
- nahlížení, vyhledávání, šíření,
- změna, výmaz, zničení,
- prostě jakékoli jejich použití.
Osobní údaje lze shromažďovat pouze:
- za jasně daným účelem,
- s dostatečným zákonným (právním) zdůvodněním,
- po nezbytnou dobu, kdy trvá účel a právní důvod pro jejich zpracování.
Povinnosti správce / zpracovatele:
- zodpovědnost,
- bezpečnost,
- minimalizace (obsahová, časová, úložiště),
- povinnost předcházet, umět detekovat a řešit bezpečnostní incidenty.
Vybrané subjekty musí:
- vést záznamy o činnostech zpracování,
- spolupracovat s DPO,
- posoudit vliv na ochranu osobních údajů (DPIA).
Subjekty mají právo:
- na informovanost,
- na opravu,
- být zapomenut,
- na výmaz,
- na omezení zpracování,
- na přenositelnost údajů,
- vznést námitku proti zpracování.
Povinnost pověřence
Všechny veřejné orgány (OVM např. obce, školy ...) mají povinnost zřídit funkci pověřence.