ASD GROUP > PODNIKOVÉ STRATEGIE > SLUŽBY – PORADENSTVÍ GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) je evropské nařízení, které vstoupilo v platnost 25. května 2018. Jelikož se jedná o nařízení, vztahuje se na všechny členské státy Evropské unie bez nutnosti provedení ve vnitrostátním právu.
GDPR spojuje v jednom nařízení pravidla zaměřená na ochranu osobních údajů fyzických osob na území EU. Z hlediska ochrany osobních údajů jej lze považovat za nejpřísnější nařízení na světě. Jeho přijetí vedlo ke sjednocení práv a svobod v oblasti ochrany údajů občanů Evropské unie.
Nařízení GDPR vykládá pojem „osobní údaje“ velmi široce, tedy jako veškeré informace o identifikované nebo identifikovatelné fyzické osobě:
Může se týkat jakéhokoliv veřejného či soukromého subjektu, který zpracovává osobní a citlivé údaje, a to bez ohledu na jeho velikost, zemi, v níž sídlí, a na typ činnosti.
Toto nařízeníse vlastně týká každého orgánu se sídlem v Evropské unii zpracovávajícího osobní údaje, ačkoliv se tyto osobní údaje mohou vztahovat na jednotlivce mimo EU.
Navíc i mimoevropské organizace, jejichž činnost se zaměřuje na evropskou klientelu, podléhají nařízení GDPR.
Je třeba také poznamenat, že nařízení GDPR se vztahuje i na subdodavatele, kteří shromažďují a zpracovávají osobní údaje jménem jiných organizací.
Příklady:
01
Francouzská vinice, která prodává veškerou svoji produkci severoamerické klientele do zámoří, musí jednat v souladu s nařízením GDPR.
02
Podobně i firma provozující e-shop se sídlem v Turecku, která na svých webových stránkách v němčině prodává produkty čínské výroby do Německa, musí dodržovat nařízení GDPR.
Nedodržování obecného nařízení o ochraně osobních údajů může vést kuložení pokuty až do výše 20 milionů eur nebo 4 % celkového ročního obratu společnosti, pokud je částka odpovídající 4 % vyšší než 20 milionů eur.
POZOR: Stanovené vysoké maximální pokuty neznamenají, že se sankce týkají pouze velkých organizací. Výše pokut za nedodržování nařízení GDPR (odkaz v angličtině)je většinou nižší pro menší organizace, jako jsou malé a střední podniky, orgány místní samosprávy nebo e-shopy.
Velká Británie, která k 1. lednu 2021 vystoupila z Evropské unie, již teoreticky nepodléhá pravidlům platným v EU. Platné předpisy o ochraně osobních údajů a ochraně soukromí jsou však k dnešnímu datu shodné s evropským nařízením GDPR. Ve Velké Británii platí britské GDPR (General Data Protection Regulation), které je ekvivalentem evropského GDPR.
V příštích letech se ovšem situace může změnit. O případných změnách právních předpisů týkajících se ochrany shromážděných osobních údajů vás budeme informovat.
Nás partner vás provede procesem souladu s Obecným nařízením o ochraně osobních údajů a právními specifiky jednotlivých členských států Evropské unie v rámci všech vašich činností, služeb a stávajících nebo připravovaných procesů. Naše pobočka nabízející poradenství v oblasti GDPR se zabývá různými aspekty, které jsou na cestě ke shodnosti s nařízením stejně důležité.
Náš partner pro vás může vykonat audit shodnosti s nařízením GDPR. Cílem tohoto auditu je posoudit míru shodnosti a úrovně ochrany společnosti podle GDPR a může se odehrávat na různých úrovních vaší organizace:
Díky protokolu z auditu lze doporučit opatření, která umožní dosáhnout požadované úrovně ochrany a souladu před kontrolními orgány.
Chcete jednat v souladu s nařízením GDPR, ale nevíte, kde začít, ani jaká opatření byste měli zavést? Náš partner vám nabízí podporu v oblasti zavádění takových opatření, která budou v souladu s Obecným nařízením o ochraně osobních údajů. Součástí této podpory je:
Nařízení GDPR vyžaduje, aby správce údajů zavedl opatření a prostředky, které zajistí zpracování pouze nezbytných údajů, a to jak v okamžiku stanovení způsobu zpracování, tak i v průběhu samotného zpracování.
Za tímto účelem se doporučuje identifikovat taková opatření, která umožní chránit osobní údaje (ochrana soukromí již od návrhu) již od fáze navržení projektu, služby nebo produktu.
Náš partner vám nabízí podporu při implementaci zásad záměrné a standardní ochrany údajů, ať už pro vaši organizaci nebo pro určitý projekt, vytvořením a aplikací programu na ochranu soukromí již od návrhu.
Různé subjekty ovlivněné dopadem nařízení GDPR tak získají podporu při začleňování zásad ochrany údajů do jednotlivých fází vývoje produktů či služeb.
Článek 35 nařízení GDPR stanovuje správci povinnost provést posouzení vlivu v souvislosti s ochranou údajů (Posouzení vlivu na ochranu údajů, anglicky DPIA), pokud činnost zpracování představuje pro práva a svobody subjektů údajů zvýšené riziko, jako např.:
Díky svým odborným znalostem v oblasti ochrany údajů a zkušenostem s posouzením bezpečnostních rizik informací vás může náš partner efektivně podpořit při přípravě vašeho Posouzení vlivu na ochranu údajů.
Náš partner zajistí různá školení týkající se ústředního tématu ochrany osobních údajů. Součástí nabídky jsou:
ASD Group spolupracuje s privilegovaným partnerem a víceoborovým týmem odborníků specializujících se na ochranu údajů a ochranu soukromí.
Přínosem pro vaši organizaci budou:
Díky službám našeho partnera budete moci využívat:
Být v souladu s nařízením není jednoduché. Díky zajištění specializovaného externího konzultanta se budete se moci obrátit na kvalifikované pracovníky, kteří se věnují dodržování shodnosti struktur.
Náš partner nabízí také služby pověřencům pro ochranu údajů (anglicky DPO). Díky jejich službám budete moci centralizovat zpracování potřeb souvisejících s GDPR, abyste byli v souladu s evropskými právními předpisy.