Směrnice o ochraně osobních údajů (GDPR)

Napsal Super User. Publikováno v Ostatní

Motto: „Napište si do kalendáře 25. května 2018 - po tomto datu již bude Evropa jiná, než jí dosud známe“

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) - největší revoluce v ochraně osobních údajů, týkající se všech osob i podnikatelů v EU


gdpr logoDne 4. května 2016 byly v Úředním věstníku EU zveřejněny úřední texty

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně údajů)

a

Směrnice Evropského parlamentu a Rady (EU) č. 2016/680 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem předcházení trestným činům, jejich vyšetřování, odhalování nebo stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977.

Nařízení vstoupilo v platnost dne 24. května 2016, s účinností od 25. května 2018. Směrnice vstoupila v platnost dne 5. května 2016 a členské státy EU ji musí do 6. května 2018 implementovat do národní legislativy (v ČR zruší stávající zákon č. 101/2000 Sb., o ochraně osobních údajů).

Bez nadsázky lze tvrdit, že něco podobného v oblasti ochrany osobních údajů ještě Evropská unie nezažila. Je však potřeba si uvědomit, že EU jsou však především obyvatelé členských států a firmy, které na jednotném trhu působí.

Odborníci na předmětnou problematiku tvrdí, že zavedení opatření na ochranu osobních údajů budou firmám trvat více než jeden rok a vyžádají si významné finanční náklady i nároky na lidské zdroje. Bohužel, do zahájení platnosti Obecného nařízení o ochraně osobních údajů nám však ani rok nezbývá.

Co se změní? Vše! Od povinností, forem a rozsahu hlášení, systémového řešení, rozsahu dotčených údajů, formy dokladování až po prokázání právní potřebnosti sbíraných údajů, tzv. práva být zapomenut, práva na převoditelnost údajů a mnoha dalších. Aby toho nebylo málo, tak se princip nařízení mění z retroaktivního na proaktivní.

Zdály se Vám pokuty za neplnění některého legislativního předpisu vysoké? Nyní máte první možnost vidět pokuty astronomické!

Firmy musí chránit osobní údaje svých zaměstnanců, zákazníků, klientů, dodavatelů i ostatních zainteresovaných stran, ale navíc musí prokazovat i zákonnost rozsahu shromažďovaných údajů, což může být jeden z největších problémů. Navíc budou veškeré firmy odpovídat za spravovaná data, ať je mají uložená na lokálních discích počítačů, na svých nebo cizích serverech nebo v cloudovém úložišti, spravovaném zcela cizím subjektem. Chcete se zeptat, jak zjistíte, kde má Váš smluvní dodavatel cloud umístěný a jak je zabezpečený? Je v česku, na Maltě, v Indii či v Číně? Pokud to vůbec zjistíte, tak vězte, že na tom vůbec nezáleží. Pod záminkou ochrany digitální identity zasahuje nařízení všechna řešení, která uchovávají osobní údaje, sledují či analyzují chování uživatelů na webu a při dalších činnostech i v případě, že jsou tyto subjekty usazeny mimo území EU. Důležité je pouze to, zda se jedná o osobní údaje občana žijícího v EU.

Co ze změny vyplývá? Nic menšího než to, že všechny organizace státní správy i místní samosprávy, bankovní instituce, zdravotnická zařízení, e-shopy, firmy, spolky i jiné neziskové organizace budu muset zásadně upravit způsoby získávání, zpracování a ukládání osobníc údajů.

Chcete vědět více? Přihlašte se na Seminář „Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation - GDPR)“ a vyplývajících povinností firem v návaznosti na zásadní změnu legislativního rámce účinností Nařízení Evropského parlamentu a Rady (EU) 2016/679 a Směrnice Evropského parlamentu a Rady (EU) č. 2016/680 

nebo na navazující

100+1 případových studií k implementaci GDPR v organizacích

případně na certifikovaný

Kurz pověřence pro ochranu osobních údajů (DPO)

Obsahové zaměření:

  • praktický význam a vysvětlení pojmů a definic,
  • postupy k zavedení legislativních změn,
  • příklady vzorové dokumentace,
  • metodika vstupní analýzy a popisu získávání, zpracovávaní a ukládaní osobních údajů,
  • technická řešení pro podporu GDPR,
  • konzultace konkrétních záměrů účastníků k prokázání právních důvodů zpracování osobních údajů.

Datum konání:             

  • 13. 09. 2017 od 9:00 do 13:00 hod.
  • 18. 10. 2017 od 9:00 do 13:00 hod.
  • 14. 11. 2017 od 9:00 do 13:30 hod.
  • 29. 11. 2017 od 9:00 do 13:30 hod.

Cena semináře:            

  • 2.990,- Kč pro členy HK ČR (další účastník ze stejné organizace 1.990,- Kč)
  • 4.590,- Kč pro nečleny HK ČR.
  • Ceny jsou uvedeny bez DPH.

Místo konání:               

  • Zasedací místnost OHK Most, Višňová 666 (budova Komerční banky)

Uzávěrka přihlášek:      

  • 06. 09. 2017, ve 14:00 hod. (pro seminář 13. 09. 2017)
  • 11. 10. 2017, ve 14:00 hod. (pro seminář 18. 10. 2017)
  • 07. 11. 2017, ve 14:00 hod. (pro seminář 14. 11. 2017)
  • 21. 10. 2017, ve 14:00 hod. (pro seminář 29. 11. 2017)

Kapacita každého semináře:       

  • 22 účastníků (podle termínu přihlášení)

Účastníci seminářů obdrží materiály ze semináře a osvědčení o jeho absolvování.

Pro přihlášení na seminář zašlete jméno účastníka, datum narození účastníka a obchodní jméno plátce účastnického poplatku na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. . Poplatek za seminář neplaťte bez předchozí výzvy.

POZVÁNKA NA SEMINÁŘ KONANÝ 13. 09. 2017 - ZDE

POZVÁNKA NA SEMINÁŘ KONANÝ 18. 10. 2017 - ZDE

POZVÁNKA NA SEMINÁŘ KONANÝ 14. 11. 2017 - ZDE

POZVÁNKA NA SEMINÁŘ KONANÝ 29. 11. 2017 - ZDE