Nový právní rámec ochrany osobních údajů v evropském prostoru

Komplexní příprava na GDPR

GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které bude od 25. května 2018 přímo stanovovat pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak GDPR od 25. května 2018 nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů.

GDPR se týká všech subjektů, které pracují s informacemi o fyzických osobách (zaměstnavatelé, dodavatelé, provozovatelé webových stránek a e-shopů apod). Na GDPR se musí připravit jak soukromý sektor (nejenom velké organizace typu bank, pojišťoven či nemocnic, ale i malí a střední podnikatelé), tak i veřejný sektor.

 

GDPR zavádí celou řadu nových pravidel (např. právo na přenositelnost údajů, právo být zapomenut, povinnost provést pro vybraná zpracování posouzení jejich vlivu na ochranu osobních údajů nebo jmenovat pověřence pro ochranu osobních údajů). Jejich dodržování pak bude muset každý správce i zpracovatel osobních údajů náležitě doložit po celou dobu zpracování osobních údajů. Celková technická a administrativní zátěž v oblasti ochrany osobních údajů se tak podstatně zvýší.

Zvýší se rovněž i sankce za porušení některých povinností stanovených v GDPR, a to podstatně – pokuty až do výše 20.000.000 EUR nebo 4 % z celkového ročního obratu celosvětově (podle toho, co je vyšší). Všichni, kdo zpracovávají osobní údaje, by se tak měli na GDPR dobře připravit.

Příprava na GDPR by měla začít vstupním auditem stávajících procesů zpracování osobních údajů. Po důkladném „zmapování terénu“ přichází na řadu návrh potřebných změn (úprava smluv a jiné dokumentace, proškolení zaměstnanců, nastavení procesů atd.) a jejich následná implementace.

Na závěr ještě upozorňujeme, že příprava na GDPR je komplexní záležitostí. V rámci společností a organizací GDPR zasahuje do celé řady věcí a má značný přesah – vyjma „práva“ zejména do IT, bezpečnosti, managementu apod. Skutečně se připravit na GDPR tak znamená zrevidovat své systémy a postupy nakládání s osobními údaji ve všech dotčených oblastech a přijmout i potřebná technická řešení.   

Představujeme Vám 4 kroky pro celkovou implementaci

Balíček služeb šitý na míru

Nabídka spolupráce v souvislosti s přípravou Vaší společnosti na nové evropské nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

VSTUPNÍ AUDIT

Úvodní konzultace, analýza procesů zpracování osobních údajů, analýza typologie smluv a dalších dokumentů, analýza obecné GDPR připravenosti, písnemné shrnutí vstupního GDPR auditu a jeho prezentace

ZAJIŠTĚNÍ SOULADU S GDPR

V návaznosti na výsledky vstupního GDPR auditu bude zpracován písemný výstup s návrhem konkrétních změn a opatření, které bude třeba přijmout a realizovat za účelem zajištění souladu s GDPR. Výstup bude prezentován klientovi a bude s ním diskutován.

IMPLEMENTACE ZMĚN

Realizace navržených změn a opatření, a to v rozsahu odsouhlaseném klientem (nastavení vnitřních procesů, revize smluv a další dokumentace, příprava nové dokumentace, školení zaměstnanců apod.).

VYDÁNÍ OSVĚDČENÍ O IMPLEMENTACI GDPR

V návaznosti na realizaci změn pro zajištění souladu s GDPR vydáme klientovi osvědčení, které bude obsahovat prohlášení, že jsme klientovi poskytli právní služby v souvislosti s implementací GDPR a dále prohlášení, že klient přijal opatření nutná pro zajištění souladu s GDPR.

MÁTE O SLUŽBU ZÁJEM?

Kontaktujte nás nás na: +420 723 451 166

BALÍČEK GDPR

Komlexní řešení pro Vaši společnost

JSME VÁM K DISPOZICI

Od PO – PÁ, 9 – 18 hod.

CENA BALÍČKU

od 10.000,- Kč