GDPR

                                                        O co jde?

GDPR (General Data Protection Regulation) je nové nařízení Evropského parlamentu a Rady EU týkající se ochrany osobních údajů. S účinností od 25. května 2018 budou mít organizace povinnost postupovat při zpracování a uchování osobních údajů v souladu s tímto nařízením. Pro firmy je zvlášť důležité, že se týká zacházení s údaji zaměstnanců, zákazníků i dodavatelů. Prakticky se tedy dotýká všech organizací v ČR.

Cílem GDPR je hájit práva občanů EU proti neoprávněnému zacházení s jejich osobními údaji, současně přináší silnější ochranu.

Pro organizace tím vzniká celá řada nových povinností. Je to například jmenování DPO (Data Protection Officer), neboli Pověřenec pro ochranu osobních údajů. Povinnost auditu a povinnost hlášení incidentů na ÚOOÚ (Úřad na ochranu osobních údajů).

V souvislosti s příchodem nové směrnice dojde k novelizaci zákona na ochranu osobních údajů 101/2000Sb., který bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů.

Nový soubor pravidel bude platit pro všechny organizace působící v EU bez ohledu na umístění jejich sídla.

Sankce za porušení mohou dosáhnout až 4% obratu, nebo 20 000 000 €. Sankci lze uložit opakovaně.


Co jsou osobní údaje

Osobní údaje jsou nařízením definovány jako veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě. Jde např. o jméno, pohlaví, datum narození, rodné číslo, adresa, telefon, email, zdravotní údaje, politické názory, náboženské vyznání, GPS pozice a jiné.


GDPR je k nahlédnutí v úředním věstníků EU

Více zde...


Co Vás čeká (závisí na velikosti organizace):

- GAP analýza všech firemních procesů, během nichž je nakládáno s osobními údaji. Výsledkem této analýzy je zjištění rozdílu mezi skutečným a požadovaným stavem;

- Úprava vnitřních směrnic;

- Provedení potřebných změn v zabezpečení IT systémů;

- Proškolení relevantních zaměstnanců v nakládání s osobními údaji;

- Zřízení pověřence pro ochranu osobních údajů;

- Definování a nastavení míry oprávnění zaměstnanců pro manipulaci s daty;

- Uvedení smluv se zaměstnanci, zákazníky a dodavateli do souladu se směrnicí GDPR;

- Provedení adekvátního fyzického zabezpečení dat.

Každá organizace, která zpracovává osobní údaje musí analyzovat rizika. Nejde přitom o jednorázovou aktivitu, ale kontinuální proces.

Školení

Připravili jsme pro Vás Tematická školení, která se liší konkrétním zaměřením a tím, komu je školení určeno.

Vybrané recenze

"Oceňuji profesionalitu, vstřícnost a přehled lektora."

Ing. Libor Lukeš                                       A.P.O. - ELMOS v.o.s.

"Pan Pivoda byl úžasný, spoustu věcí jsem se dozvěděla a byla i legrace"

Ing. Blanka Šimánková                        S.M.S. - Safety Multi Systems, spol. s r.o.

"Tematika nezáživná, lektor vynikající, znající problematiku, rétor."

MUDr. Blanka Galská

Lektoři GDPR a právní kurzy

Mgr. Ing. Monika Klucová, Ph.D.

Působí jako právnička v advokátní a mediační kanceláři, kde pomáhá klientům ve všech oblastech práva obchodního, občanského, pracovního, práva obchodních společností, obchodního závazkového práva, corporate governance a compliance včetně ochrany osobních údajů a prevence trestní odpovědnosti právnických osob. Zastupuje klienty advokátní kanceláře před soudy, rozhodčími a správními orgány.

Vedle generální advokátní praxe pomáhá svým klientům vyřešit jejich trable mimosoudní cestou prostřednictvím mediace a vyhnout se tak mnohem delšímu a nákladnějšímu soudnímu řízení. Věnuje se mediaci sporů obchodních, pracovních, občanských, dědických, vypořádání společného jmění, jakož i právnímu poradenství a prevenci vzniku konfliktních situací. Vystudovala právo a právní vědy na Právnické fakultě UK a ekonomii na Provozně ekonomické fakultě ČZU. Je absolventkou studijních programů MBA a LLM na Nottingham Trent University.

Mgr. Radomír Pivoda

Specializuje se především na právo duševního vlastnictví, autorské právo a licence v uměleckých oborech a právu informačních technologií.

Má zkušenosti s problematikou filmového a hudebního průmyslu a mezinárodní koprodukce. Klientům poskytuje komplexní poradenství v otázkách ochrany proti neoprávněným zásahům do práv k nehmotným statkům. V rámci své praxe se dále věnuje otázkám ochrany osobnosti, právu v zábavním průmyslu, kolektivní správě práv a právu ochranných známek. Podílel se na výstavbě struktur za účelem uchování a efektivní držby práv duševního vlastnictví, tzv. "IP Boxes".

Po studiu pracoval na pozici koncipienta v mezinárodní advokátní kanceláři PwC Legal a následně Havel, Holásek & Partners. Kromě koncipientské praxe má letité zkušenosti s managementem v oblasti hudebního průmyslu a vydavatelskou činností.