GDPR informace

Dne: 14.4.2018 - autor: Hruška Václav

Vážení klienti,

vzhledem k vašim častým dotazům ohledně GDPR, bychom Vám chtěli touto krátkou informační zprávou sdělit několik skutečností. Nejsme auditorská a ani konzultační společnost a nemáme ani právní kapacitu, abychom Vám podávali bližší a přesné informace ohledně GDPR. Berte prosím, na vědomí, že GDPR není jenom o IT oddělení, ale jedná se o komplexní směrnici EU, která definuje jak se mají zpracovávat (získávat, uchovávat, nakládat) osobní údaje jak v písemné, tak i v elektronické formě (i online).

Ale snažíme se Vám co nejvíce pomoci a připravili jsme pro Vás tento článek, který většinou odkazuje na bližší informace, které naleznete na webu (níže) - Úřadu pro ochranu osobních údajů (ÚOOÚ).

Poslední měsíce před nabytím platnosti GDPR k 25.5.2018 je znát značná nervozita a strach firem, které začínají zjišťovat potřebné informace až nyní a často mají nesprávné, zavádějící nebo vyloženě špatně pochopené informace. Tato atmosféra a neznalost firem samozřejmě vyhovuje auditorským a konzultačním firmám či advokátním kancelářím.

Některé firmy příchod GDPR řeší tak, že si nakoupí „SW“, který kompletně GDPR „vyřeší za ně“ nebo spoléhají na různá školení či různé GDPR audity a konzultace. Pravdou ovšem je, že v konečném důsledku za to jak zpracováváte osobní údaje, odpovídáte pouze a jenom vy.

Obecně lze říct, že pokud již dnes dodržujete zákon č. 101/2000 Sb., o ochraně osobních údajů, tak se pro Vás zásadně moc věci nemění.

Nejčastější omyly o GDPR

Přečtěte si desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (zdroj).

Upřesnění GDPR

GDPR si klade za cíl hlavně, aby správci osobních údajů informovali uživatele, že mají možnost si od správců osobních údajů (podnikatelů, kteří uchovávají osobní údaje) kdykoliv vyžádat všechny soukromé údaje a kdykoliv zažádat o jejich kompletní smazání nebo přesun k jinému subjektu a dále přiměřeně možnými prostředky chránit soukromé údaje, které zpracováváte. GDPR stručně – zdroj.

GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.

Použití nabytých osobních údajů před 25.5.2018

Jeden z Vašich častých dotazů je: „Můžeme po 25.5.2018 používat soukromé údaje např. pro rozesílku emailů, které jsme získali před 25.5.2018 ?“ . V tuto chvíli není stále jasná odpověď do té doby než bude nový zákon o ochraně osobních údajů, který má zpoždění a do konce května 2018 se připravit nestihne (zdroj).

Je nutný bezpečnostní certifikát, šifrovaná komunikace ?

Nabízíme bezpečnostní certifikáty pro vaše webové stránky, eshopy a také poskytujeme technologii pro šifrování emailů. Ovšem z pohledu GDPR není šifrování povinné (zdroj) ! Pokud ovšem máte bezpečnostní certifikát, šifrované webové stránky, eshopy, databáze a emaily a v případě nějakého bezpečnostního incidentu – úniku dat – únik osobních údajů, není povinností tento únik data nijak oznamovat, v opačném případě ano. V případě zájmu o bezpečnostní certifikát nebo šifrovanou komunikaci emailů, nás prosím kontaktujte.

Také bychom Vás chtěli v rámci tohoto článku informovat, že zpracováváme soukromé údaje v rámci zákona č. 101/2000 Sb., o ochraně osobních údajů a dále jsme provedli všechny potřebné kroky, abychom také splňovali směrnici EU GDPR (Informace pro klienty o zpracování osobních údajů, PDF)

Upřesňující informace o GDPR - zdroj ÚOOÚ

Základní příručka GDPR
Přehled základních pojmů a informací vztahujících se k obecnému nařízení.

GDPR stručně
O ochraně osobních údajů stručně a jasně

Desatero zpracování pro správce
Desatero zpracování pro správce je zestručnění základních pravidel ochrany osobních údajů, využitelné malými správci údajů, živnostníky či menšími podniky, coby základní jednoduchý návod, jak zacházet s osobními údaji.

Desatero omylů
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).

Dokumenty k GDPR
Dokumenty vztahující se k obecnému nařízení (směrnice, návrhy zákonů, brožury).

Otázky a odpovědi GDPR
Nejčastější otázky k obecnému nařízení, na které je dotazován Úřad pro ochranu osobních údajů.

GDPR nově
Důležité novinky související s GDPR, na které chce Úřad upozornit.

Role ÚOOÚ
Shrnutí role Úřadu pro ochranu osobních údajů v souvislosti s obecným nařízením.

Důležité odkazy
V této rubrice naleznete odkazy na metodiky a instituce, kde je oblast GDPR důležitým tématem.

Zdroj: https://www.uoou.cz

Doufám, že Vám tento článek pomohl a objasnil informace ohledně GDPR. Pokud jste nalezli v tomto článku nějaké nesrovnalosti, tak mě prosím kontaktujte pomocí formuláře na webu. Děkuji. Hruška Václav.