Datový management

Implementace GDPR

Zadávání veřejných zakázek

GDPR

Co je GDPR?

GDPR je zkratka Evropského Nařízení General Data Protection Regulation. Jde o nový předpis, který si klade za cíl zvýšit ochranu osobních údajů. Na rozdíl od Evropské směrnice je Nařízení GDPR závazné pro ČR ihned od okamžiku platnosti (25. 5. 2018). Zároveň má vyšší právní moc nad našimi zákony, které se musí přizpůsobit.

 

Jste organizace, která v rámci svých aktivit zpracovává osobní data (jméno, adresa, poloha atd.) občanů EU nebo s nimi jinak nakládá? Pokud ano, tak se vás GDPR může týkat.

 

Jaká rizika vyplývají z nezahájení včasné přípravy na GDPR?

Jelikož na zavedení potřebných postupů a procesů je nyní jen rok, přináší případná pozdní příprava na zavedení GDPR tato rizika:

  1. Organizace nebude mít v termínu určeny odpovědné osoby do rolí pověřence (Data protection Officer nebo také DPO) a zpracovatele Posouzení vlivu na ochranu osobních údajů.

  2. Organizace nebude mít včas zpracováno a schváleno Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment).

  3. Organizace nebude mít nastaven proces a vyčleněny prostředky pro přenos údajů jinému správci na základě žádosti dotčené osoby (právo na přenositelnost údajů).

  4. Organizace nebude mít nastaven proces a vyčleněny prostředky na poskytování informací o zpracování osobních údajů na žádost dotčené osoby a nebude mít zpracovanou související dokumentaci

  5. Organizace nebude mít nastaven proces archivace dat a dokumentů (včetně skartace) tak, aby odpovídal GDPR.

  6. Organizace nebude mít nastaven proces komunikace s dozorovým orgánem.

  7. Organizace nestihne včas určit odpovědné osoby, zpracovat a schválit potřebnou dokumentaci a nasta

  8. vit procesy u všech svých podřízených organizací u nichž je zřizovatelem.

Výše uvedená rizika pak mohou vyústit v postih ze strany dozorového orgánu, který může určit pokutu za porušení pravidel obsažených v GDPR. Výše sankcí může dle GDPR dosáhnout až 20 milionů EUR nebo jedná-li se o podnik až do výše 4% celkového ročního obratu za předchozí rok. Nadto se v rámci porušení povinnosti poškozené mohou fyzic

ké osoby domáhat i odškodnění.

 

Začněte s přípravou na GDPR již nyní.

Školení

Naše společnost poskytuje v rámci pomoci organizacím při zavádění GDPR 

  • školení Implementace GDPR
  • školení pracovníků zpracovávající osobní údaje 

Kromě výše uvedených nabízí také Školení k zadávání veřejných zakázek na implementaci GDPR ve vaší organizaci. Více informací k jednotlivým programům naleznete zde

Novinky

ODBORNÁ KONFERENCE VE VEŘEJNÉ SPRÁVĚ NA TÉMA GDPR

Konference na téma ochrany osobních údajů a implementace GDPR se koná v Hotelu Internatinal v Brně dne 27.6.2017.  Více informací naleznete zde

Číst více

GDPR - nové nařízení zasáhne celou veřejnou správu

V lednovém vydání Deníku veřejné správy byl zveřejněn článek týkající zavádění GDPR do veřejné správy.

Číst více

Novinky z ISSS 2017

Letošní jubilejní 20. ročník konference ISSS se konal opět v prostorách kongresového centra Aldis v Hradci Králové, a to ve dnech 3. - 4. dubna 2017.  Konferenci slavnostně zahájil premiér ČR Bohuslav Sobotka a mezi dalšími hosty konference byli také místopředsedové vlády Pavel Belobrádek a Andrej Babiš, ministr vnitra Milan Chovanec či ministrině pro místní rozvoj Karla Šlechtová. Poprvé se této konference aktivně také společně s advokátní společností UEPA advokáti, s.r.o. zúčastnila naše společnost s přednáškou "GDPR a veřejná správa" v rámci přednáškového bloku GDPR II. 

Číst více