GDPR (General Data Protection Regulation)

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation – dále jen „GDPR“) přináší v rámci celé EU jednotnost zásad a pravidel při ochraně osobních údajů. V porovnání s naší aktuální legislativou se jedná o značnou změnu v komplexním přístupu k právům fyzických osob a jejich ochrany. Nařízení je v platnosti od dubna 2016 a v účinnost vstoupí 25. května 2018.

GDPR – Co přináší?

Nařízení přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv. V zásadě se snaží dát maximální práva fyzickým osobám a v maximální možné míře omezit hromadné zpracování osobních údajů a tím i riziko jejich úniku a zneužití. Prakticky veškerou odpovědnost za ochranu osobních údajů přenáší na ty, kdo s nimi nakládají. Definuje základní zásady odpovědnosti a přístupu založeném na riziku. Tj. ten, kdo zpracovává osobní údaje, musí vyhodnotit, jaké osobní údaje zpracovává nebo se chystá zpracovávat, jaké hrozí riziko jejich úniku a zneužití a podle toho přijímat opatření pro jejich ochranu.
Nařízení se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.
Nařízení je povinné pro všechny subjekty, které zpracovávají osobní údaje občanů EU a při nesouladu s Nařízením hrozí vysoké sankce.

GDPR v praxi

Vyhovět všem náročným podmínkám Nařízení GDPR si vyžádá řadu opatření organizačního, procesního i technického charakteru. Analýzu souladu společnosti s Nařízením, návrh a realizaci potřebných opatření musí zajistit každá společnost sama. Měla by vycházet z podrobného zmapování prováděných činností a jejich rizik z pohledu ochrany osobních údajů, identifikace evidovaných osobních údajů, prověření účelů zpracování a používaných souhlasů se zpracováním, revize smluv a dalších podkladů. Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat specializovanou osobu, která problematiku zastřešuje – pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). Po provedení GAP analýzy, analýzy rizik a posouzení vlivu Nařízení na procesy a způsoby práce musí následovat návrhy konkrétních opatření, a to jak technických, tak organizačně-procesních. Tato opatření budou mít obvykle dopad i na evidence a procesy realizované v informačních systémech. Žádný technologický prvek ani software shodu s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné. Systémy HELIOS se na požadavky vyplývající z Nařízení připravují a budou Vašimi pomocníky při řešení této problematiky. Více o podpoře v jednotlivých produktech se dočtete níže.

ZDROJE INFORMACÍ

Oficiální informační zdroje

Article 29 Working Party (pracovní skupina WP29)
Úřad pro ochranu osobních údajů
Svaz průmyslu a dopravy

 

Další informační zdroje

GDPR.cz
Podnikatel.cz
 

Podpora GDPR v produktech HELIOS

Podrobné informace k jednotlivým produktům jsou průběžně zveřejňovány na příslušných stránkách (po přesměrování můžete být vyzvání k přihlášení svým uživatelským účtem).
Více informací k HELIOS Green ZDE.
Více informací k HELIOS Orange ZDE.
Více informací k HELIOS Easy ZDE.
Více informací k HELIOS Red ZDE.
Více informací k HELIOS Fenix ZDE.
© 2018 Asseco Solutions Mapa webu Všeobecné obchodní podmínky
Developed by SHERWOOD