POZOR!
Kontrola dodržování nařízení
GDPR teprve přijde!
POZOR!

Kde je hlavní problém?

Dosud chybí český zákon na ochranu osobních údajů v souvislosti s novým nařízením GDPR, které je účinné od 25/05/2018, přesto toto nařízení GDPR u nás platí.

GDPR GARANCE = kdyby náhodou (přišla kontrola z ÚOOÚ, pokuta, atp.). Jistě si platíte pojištění domu, auta, životní pojištění, úrazové pojištění atd. A proč si ho platíte? Kdyby náhodou. Právě proto pro vás máme tento skvělý produkt.

Co je to GDPR (General Data Protection Regulation)?

Obecné nařízení o ochraně osobních údajů, které poskytuje rámec pro dodržování souladu se zásadami ochrany osobních údajů v Evropě.

Co hrozí za porušení Obecného nařízení o ochraně osobních údajů?

Za porušení, nezavedení či nepřipravenost všem organizacím hrozí pokuta v maximální výši 20.000.000 EUR nebo 4 % z celkového ročního obratu společnosti (vyšší z obou možností)

Výše pokuty záleží na povaze, závažnosti a délce porušování, počtu poškozených občanů a míře škody atd

Správcům a zpracovatelům osobních údajů dále hrozí žaloby od subjektů údajů s nárokem na náhradu škody

Organizace jsou vystaveny ztrátě důvěry a reputace.

Účinnost GDPR:

Od 25. 5. 2018

V celé Evropské unii (dále jen EU)

Dnem účinnosti nahradil zákon č. 101/2000 Sb., o ochraně osobních údajů a evropskou směrnici 95/46/ES

Koho se GDPR týká?

Každého, kdo shromažďuje nebo zpracovává osobní údaje občanů (dále také subjektů údajů) Evropské unie (tzn. zaměstnanců, dodavatelů, zákazníků apod.) ve všech segmentech (zdravotnictví, veřejná správa, bankovní instituce, e-shopy, maloobchod, velkoobchod, výroba atp.)

Také všech organizací mimo EU, které působí na evropském trhu

Dále organizací, které sledují a analyzují chování uživatelů na webových stránkách při používání aplikací a chytrých technologií

Obecné přínosy GDPR?

Jednotná a přísnější pravidla při zpracování dat a osobních údajů občanů

Rovnocenná vymahatelnost práva ve všech zemích EU, stejné pokuty a spolupráce dozorových orgánů

Jaké jsou zásadní změny?

Subjekty údajů (ti, kteří poskytují osobní údaje - např. zaměstnanci, zákazníci) budou mít nově např.:

  • Právo vznést námitku proti zpracování jejich osobních údajů nebo
  • Právo na výmaz či zapomenutí osobních údajů
  • Právo na přístup ke svým osobním údajům online atd.

Nové termíny hlášení úniku osobních údajů

Do kdy: do 72 hodin od zjištění

Komu: vždy Úřadu pro ochranu osobních údajů (dále jen ÚOOÚ), v některých případech také subjektům údajů, jichž se únik týkal

Rozšíření definice osobních údajů

Nově jimi budou také technické parametry, jako např. IP adresa, e-mail, citlivými osobními údaji budou nově genetické a biometrické údaje (včetně podpisu) a osobní údaje dětí

Jaké jsou nové povinnosti organizací?

Zavést technická, organizační a procesní opatření prokazující soulad s principy GDPR, tzn.:
  • Implementovat záměrnou a nezbytnou ochranu dat
  • Vypracovat posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment nebo také DPIA) - týká se organizací provádějících systematické a rozsáhlé vyhodnocování osobních údajů, které je založeno na automatizovaném zpracování, včetně profilování (např. banky, pojišťovny a jiné finanční instituce), organizace poskytující věrnostní programy, online či telekomunikační služby, a organizace, které zpracovávají citlivé osobní údaje (zdravotní pojišťovny, nemocnice, bezpečnostní agentury apod.)
  • Zřídit a jmenovat nezávislou kontrolní funkci Pověřence pro ochranu osobních údajů (Data Protection Officer nebo také DPO), který provádí monitoring souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádí interních audity, školení pracovníků a celkově řídí agendu interní ochrany dat, případně hlásí možné úniky dat či porušení zákona ÚOOÚ. Povinnost jmenovat DPO vzniká, pokud: Zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů) Hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů. Hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
  • Zavést tzv. pseudonymizaci osobních údajů, tzn. zpracovat osobní údaje tak, aby nemohly být přiřazeny ke konkrétnímu subjektu údajů bez použití dodatečných informací
  • Vést záznamy o činnostech zpracování, za které odpovídají - jméno a kontaktní údaje správce a zpracovatele včetně jména DPO, účely zpracování, popis kategorií subjektů údajů a kategorií osobních údajů, kategorie příjemců, kterým byly nebo budou údaje zpřístupněny, informace o mezinárodním předávání osobních údajů, lhůty pro výmaz jednotlivých kategorií údajů, popis technických a organizačních opatření. Výjimkou jsou organizace s méně než 250 zaměstnanci, pokud zpracování osobních údajů není jejich hlavní činností, neexistuje u nich riziko pro práva a svobody osob a tyto organizace nezpracovávají citlivé údaje
  • Vést konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

Jaké jsou možnosti řešení pro SVJ/BD?

Varianta 1

250,- Kč / měsíc*

V případě kontroly ze strany Úřadu pro ochranu osobních údajů jsme připraveni provést audit GDPR ve vašem SVJ/BD, upravit dokumentaci, tzv. vymést pavučiny a být přítomni u této kontroly.

V případě pokuty kryjeme až do výše 100.000,- Kč (spoluúčast 10%).

Paušál zahrnuje zároveň i telefonickou či e-mailovou konzultaci v oblasti ochrany osobních údajů a to v rozsahu 6 hodin ročně.

Objednat

Varianta 2

500,- Kč / měsíc*

V případě kontroly ze strany Úřadu pro ochranu osobních údajů jsme připraveni provést audit GDPR ve vašem SVJ/BD, upravit dokumentaci, tzv. vymést pavučiny a být přítomni u této kontroly.

V případě pokuty kryjeme až do výše 500.000,- Kč (spoluúčast 5%).

Paušál zahrnuje zároveň i telefonickou či e-mailovou konzultaci v oblasti ochrany osobních údajů a to v rozsahu 12 hodin ročně.

Objednat
* platí se ročně

Jaké jsou možnosti řešení pro podnikatele a malé firmy?

Varianta 1

1.000,- Kč / měsíc*

V případě kontroly ze strany Úřadu pro ochranu osobních údajů jsme připraveni provést audit GDPR ve vaší firmě, upravit dokumentaci, tzv. vymést pavučiny a být přítomni u této kontroly.

V případě pokuty kryjeme až do výše 1.000.000,- Kč (spoluúčast 10%, minimálně 5.000,- Kč).

Paušál zahrnuje zároveň i telefonickou či e-mailovou konzultaci v oblasti ochrany osobních údajů a to v rozsahu 6 hodin ročně.

Objednat

Varianta 2

2.500,- Kč / měsíc*

V případě kontroly ze strany Úřadu pro ochranu osobních údajů jsme připraveni provést audit GDPR ve vaší firmě, upravit dokumentaci, tzv. vymést pavučiny a být přítomni u této kontroly.

V případě pokuty kryjeme až do výše 5.000.000,- Kč (spoluúčast 5%, minimálně 10.000,- Kč).

Paušál zahrnuje zároveň i telefonickou či e-mailovou konzultaci v oblasti ochrany osobních údajů a to v rozsahu 12 hodin ročně.

Objednat
* platí se ročně

Kontakty

UKQS CERTIFICATION SE
Revoluční 1082/8
110 00 Praha 1
Nové Město (CZ)

+420 841 999 841
+420 775 357 357


Pro neplátce DPH zajišťuje službu dceřiná společnost BURNS Solution s.r.o. (IČ: 06629121)

Rychlý kontaktní formulář

Všechna pole formuláře jsou povinná, odesláním souhlasíte se zpracováním osobních údajů.
oncemedia - komplexní řešení pro Vaši reklamu