Potřebujete konzultaci?+420 720 153 593

Akademie
Termíny
Knihovna
Služby
Kariéra
Blog
O nás
Reference
Kontakt

Potřebujete poradit?+420 720 153 593
Česky
- English
- Slovensky

Nabídka našich kurzů

% Slevy %DotacePRINCE2ITILArtificial IntelligenceDalší standardy

Ochrana údajů

Lepší pravidla pro malé podniky

Silnější pravidla ochrany údajů od května 2018 znamenají, že občané získávají větší kontrolu nad svými údaji a podniky mají prospěch z rovných podmínek. Jeden soubor pravidel pro všechny společnosti působící v EU, ať sídlí kdekoliv. Přečtěte si, co to znamená pro váš MSP.

Co jsou osobní údaje?
Proč měnit pravida?
Vaše povinnosti
Nedodržení pravidel

Co jsou to osobní údaje?

Co jsou to osobní údaje?

Shromažďujete
uchováváte
používáte
údaje?

Musíte se řídit pravidly.Zpracováváte údaje pro jiné společnosti? Pak se toto týká i vás.

Proč měnit pravidla?

Jde o důvěru…

Nedůvěra ve starou ochranu údajů brzdila digitální ekonomiku a je dost dobře možné, že i vaše podnikání.

<span class="translation_missing" title="translation missing: cs.root.gdpr.what.trust.image_alt">Image Alt</span>

lidí se domnívá, že má informace, které zadává online, naprosto pod kontrolou.

A pomoc firmám k růstu…

Jeden soubor pravidel pro všechny společnosti zpracovávající údaje v EU

<span class="translation_missing" title="translation missing: cs.root.gdpr.what.help.image_alt">Image Alt</span>

Podnikání je odteď jednodušší a spravedlivejší

Nový systém udržuje nízké náklady a pomáhá podnikům růst

<span class="translation_missing" title="translation missing: cs.root.gdpr.what.help.image_alt_millions">Image Alt Millions</span>

130 milionů eur

náklady podniku v EU na informování 28 různých úřadů pro ochranu údajů ve starém systému

<span class="translation_missing" title="translation missing: cs.root.gdpr.what.help.image_alt_billions">Image Alt Billions</span>

2,3 miliadry eur

odhadovaný hospodářský přínos jednotných právních předpisu

Nová pravidla by měla nastartovat důvěru spotřebitelů a potažmo i podniky.

Co musí vaše společnost udělat

Chránit práva lidí, kteří vám poskytují své údaje

Komunikace

Komunikujte jednoduše.

Až po nich budete údaje vyžadovat, sdělte jim, kdo jste.

Uveďte, proč údaje zpracováváte, jak dlouho je budete uchvovávat a kdo je získá.

Varování

Hrozí-li lidem v souvislosti s narušením bezpečnosti údajů vážné riziko, informujte je o tom.

Přístup a přenosnost

Umožněte lidem, aby měli ke svým údajům přístup a mohli je poskytnout jiné společnosti.

Souhlas

Obstarejte si od nich jednoznačný souhlas se zpracováním údajů.

Shromažďujete údaje od dětí ze sociálních sítí? Oveřte si věkovou hranici, kdy potřebujete souhlas rodičů.

Ochrana citlivých údajů

Na informace o zdraví, rase, sexuální orientaci a náboženském a politickém presvědčení uplatňujte nadstandardní ochranu.

Vymazání údajů

Dejte lidem „právo být zapomenut“. Požádají–li o to, jejich osobní údaje vymažte [ndash] avšak pouze v případe, že to nenaruší svobodu projevu či možnosti zkoumání.

Marketing

Dejte lidem právo nepřistoupit na přímý marketing, který využívá jejich údaje.

Přenos údajů mimo EU

Prenášíte-li údaje do zemí neprověřených orgány EU, přijměte příslušná právní opatření.

Profilování

Pokud při zpracovávání žádostí vedoucích k uzavření právně závazné smlouvy, napr. v případe půjček, využíváte profilování, musíte:

o tom své zákazníky informovat;
v případe, že bude žádost zamítnuta, zajistit, aby celý postup kontroloval človek, nikoli přístroj;
dát žadateli právo rozhodnutí napadnout.

Chránit údaje koncepčně

Začleňujte opatření na ochranu údajů do svých produktů a služeb již od nejranějších stádií vývoje.

Chránit údaje koncepčně

Zpracováváte údaje pro jinou společnost?

Ujistěte se, že máte nenapadnutelnou smlouvu, kde jsou uvedeny povinnosti každé strany.

Ověřit, zda nepotřebujete na ochranu údajů vyčlenit zvláštního pracovníka

Není to vždy povinnost. Záleží to na druhu a množství údajů, které shromaždujete, na tom, zda jejich zpracovávání predstavuje vaši hlavní činnost a jestli je zpracováváte ve velkém.

Zpracováváte osobní údaje jako podklad pro reklamu ve vyhledávačích, která se utváří

Ano

Jednou ročne svým klientům posíláte reklamu, v níž propagujete svůj potravinářský podnik.

Ne

Jste praktický lékař a shromažďujete údaje o zdraví svých pacientů.

Ne

Zpracováváte osobní údaje genetického a zdravotního charakteru pro nemocnici.

Ano

Uchovávat záznamy

MSP musejí záznamy uchovávat, jen pokud zpracovávání údajů

probíhá pravidelněohrožuje práva a svobody osobnakládá s citlivými údaji či trestními záznamy

Záznamy by měly obsahovat:

Název a kontaktní údaje podniku
Důvod zpracování údajů
Popis kategorií subjektu údajů a osobních údajů
Kategorie organizací, které údaje obdrží
Přenos údajů do jiné země ci organizace
Lhůtu pro odstranění údajů, je-li to možné
Popis bezpečnostních opatření uplaťnovaných při zpracovávání, je-li to možné

Předvídat posuzováním dopadu

V případe VYSOCE RIZIKOVÉHO zpracovávání může být zapotřebí využít posuzování dopadu.

Nové technologie
Automatické, systematické zpracovávání a hodnocení osobních údajů
Velkokapacitní monitorování veřejného prostoru (např. kamerový systém)
Velkokapacitní zpracovávání citlivých údajů, jako jsou biometrické prvky

Náklady v případě nedodržení pravidel

Dodržování pravidel monitorují místní úřady pro ochranu údajů; jejich působení je koordinováno na úrovni EU. Nedodržení pravidel může dotyčnému přivodit vysoké náklady.

Náklady v případě nedodržení pravidel

Chraňte údaje, chraňte své podnikání

Zjistěte více v akreditovaných kurzech GDPR GDPR kurzy

Udělejte si jasno v GDPR díky auditu online a zdarma! GDPR audit tool

Tento dokument nemuže být považován za oficiální stanovisko Evropské komise a nenahrazuje právní předpisy.

© Evropská unie, 2017Reprodukce povolena pod podmínkou uvedení zdroje.ISBN 978-92-79-65165-6 – doi:10.2838/4167 – DS-04-17-046-CS-N

Chcete získat dárek k narozeninám?

If you are a human, ignore this field

Nabídka kurzů

% Slevy %
Dotace
PRINCE2
ITIL
Artificial Intelligence
Další standardy

Hlavní nabídka

Akademie
Termíny
Knihovna
Služby
Kariéra
Blog
O nás
Reference
Kontakt

Certifikace

Certifikace PRINCE2^®
Quality Management System ISO 9001
Digital Marketing Certification
Certifikace SCRUM^®
Certifikace TOGAF^® EA
Certifikace BigData

Společnost TCOX

Nejdůležitější kontakty
Školící prostory
Naše reference
Obchodní podmínky

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App Store

Stáhnout v Google Play

Swirl logoTM je ochranná známka společnosti AXELOS Limited. ITIL^® je registrovanou ochrannou známkou AXELOS Limited. PRINCE2^® je registrovanou ochrannou známkou AXELOS Limited. MSP^® je registrovanou ochrannou známkou AXELOS Limited. M_o_R^® je registrovanou ochrannou známkou AXELOS Limited. RESILIA™ je registrovanou ochrannou známkou AXELOS Limited & TAYLLORCOX is Licensed Affiliate Partner of IT Preneurs. AXELOS^® is a registered trade mark of AXELOS Limited. Copyright© AXELOS Limited 2009. Copyright© AXELOS Limited 2017.

Souhlas s poskytnutím a zpracováním osobních údajů

Uděluji tímtwo dobrovolně svůj souhlas s poskytnutím a zpracováním osobních údajů dle Nařízení EU 679/2016 v rozsahu údajů obsažených v tomto formuláři, tj. zejména jméno, příjmení, e-mailová adresa a telefon správcem, tj. společností TAYLLORCOX s.r.o. se sídlem Na Florenci 1055/35, Nové Město, 110 00 Praha 1, Česká republika (dále jako „zpracovatel“).

Svůj souhlas poskytuji pro účely zpracování akreditovaných kurzů, certifikací, elektronické komunikace, tj. poskytování informací elektronickou poštou či telefonicky, zasílání obchodních sdělení prostřednictvím elektronických prostředků dle zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění.

Osobní údaje bude správce zpracovávat manuálně i automaticky.

Beru tímto na vědomí, že správce je na moji žádost povinen poskytnout mi informaci o zpracování mých osobních údajů, o jeho účelu, o osobních údajích, které jsou předmětem zpracování, včetně informací o jejich zdroji, povaze případného automatizovaného zpracování a o příjemcích osobních údajů, tedy o těch, komu byly mé osobní údaje zpřístupněny.

Dále beru na vědomí, že mám právo požadovat po správci vysvětlení zpracování svých osobních údajů v případě, že bych zjistil nebo bych se domníval, že toto zpracování neprobíhá řádným způsobem, a dále právo požadovat po správci nápravu tohoto stavu spočívající zejm. v blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.

Svůj souhlas poskytuji dobrovolně a beru na vědomí, že mám právo jej kdykoliv odvolat. Tento souhlas uděluji na dobu 60 měsíců od jeho udělení.