Devět kroků k zajištění souladu s GDPR okem právníka

GDPR

Ve článku můžete zjistit doporučený postup, jehož provedení při znalosti problematiky může vést k zajištění souladu s právní úpravou na ochranu osobních údajů (GDPR). Materiál se věnuje pouze případům, které podléhají právní úpravě na ochranu osobních údajů, a zaměřuje se na soukromé osoby nevykonávající veřejnou moc. Stranou tedy nechává například nakládání s osobními údaji pro osobní potřebu, které je mimo působnost této právní úpravy, stejně jako související občanskoprávní konotace související s ochranou osobnosti. Vzhledem k tomu, že platný zákon č. 101/2000 Sb., o ochraně osobních údajů, dosud nebyl odpovídajícím způsobem…

Čtěte dále...

Jak poznám, jestli jsem správcem nebo zpracovatelem osobních údajů?

GDPR osobní údaje

GDPR vneslo do ochrany osobních údajů nové aspekty a pojmy. Důležité je, abyste věděli, zda jste správce nebo zpracovatel osobních údajů. Obecné nařízení na ochranu osobních údajů (GDPR) začalo být účinné 25. května 2018. Pro řadu organizací a firem to znamenalo nutnost úpravy dokumentů, interních směrnic, postupů a procesů, jak s osobními údaji nakládat. Abyste zajistili soulad s GDPR, je nutné vědět, zda spadáte do kategorie správce nebo zpracovatele osobních údajů. Je v tom totiž rozdíl. Co je uvedeno na papíře, musí odpovídat realitě, to je jedna ze zásad GDPR.…

Čtěte dále...

GDPR ale neochrání všechny údaje, například ty o DNA

gdpr DNA

GDPR se dotýká tisícovek firem a institucí a promítne se rovněž do soudní praxe. „Pod osobní údaje podléhající ochraně spadá zjednodušeně řečeno všechno, co vede k přímému určení konkrétní osoby. Může to být rodné číslo, ale i fotografie, podle které bez problémů konkrétního člověka identifikujeme. Ochrana se týká i pravomocně odsouzených delikventů,“ vysvětluje Petra Gříbková, právnička a analytička právních informačních systémů. „Vězeňská služba si kvůli tomu už v minulosti vysloužila pokutu za únik fotografií osob zadržených ve vazební věznici do deníku Blesk. S účinnosti GDPR můžeme rozhodně čekat nové spory…

Čtěte dále...

GDPR: Lepší přehled v osobních údajích

GDPR B2B

Na rychle se blížící nařízení GDPR se jednotlivé firmy připravují různě. Každá firma zpracovává podle oboru jiné množství dat, které pochází z různých zdrojů. S počtem 75 zaměstnanců, přes 900 interních i externích lektorů a téměř 12,5 tisíce studentů zpracovává jazyková škola James Cook Languages velké množství osobních údajů. Příprava jim zabrala více jak půl roku. Nařízení GDPR se v James Cook Languages ale nebojí, naopak. „GDPR je pro firmy užitečné. Poskytuje jim návod, jak udržovat a aktualizovat data. Alespoň my jsme nařízení vzali jako příležitost po 19 letech fungování…

Čtěte dále...

Nařízení GDPR květnem nekončí

GDPR

Ba právě naopak. Nastavte správně procesy zabezpečení dat a vyhněte se sankcím! Nové nařízení Evropské unie ohledně správy osobních dat, tzv. General Data Protection Regulation (GDPR) je dnes často zmiňovaný pojem. Zavedení správné ochrany dat je aktuální otázkou pro podnikatele, firmy všech velikostí, banky, neziskové organizace a mnoho dalších subjektů. Samotné zavedení opatření ale nestačí. 25. květnem 2018 pro subjekty, kterých se nařízení týká, práce nekončí. Naopak GDPR zavádí pravidla, která se musí ve firmách neustále kontrolovat a aktualizovat tak, aby se dotčené subjekty sankcím vyhnuly. „Příprava společnosti na GDPR…

Čtěte dále...

Typický český hacker

hacker cz

Dovolte nám představit typického českého hackera: jsou jimi zhrzený partner, bývalý kolega nebo pohoršený rodič nepřející lásce. V České republice od roku 2013 výrazně vzrostl počet případů, které řešily nejvyšší soudní instance v souvislosti s kyberkriminalitou a hackery. Zatímco za rok 2013 zaznamenali analytikové práva ve věci neoprávněného přístupu k počítačovému systému a nosiči informací jen čtyři případy, v dalších letech rozsudky narostly na sedminásobek, tedy na zhruba tři desítky případů. „Zajímavé je, že se u nás neřeší velké krádeže dat nebo zásahy do soukromí mnoha osob. Typické jsou případy osobní…

Čtěte dále...

Firmy u nás stále nejsou připravené na GDPR

GDPR

Firmy v ČR nestihnou vyhovět požadavkům GDPR, v úplném souladu s normou je odhadem méně než 20 % organizací v zemi. Nové nařízení o ochraně osobních údajů přitom začne platit již od 25. května 2018. Upozorňuje na to Jakub Kejval z inspekční a certifikační společnosti Bureau Veritas. Správní pokuty za nesoulad s GDPR mohou být likvidační. Vyšplhají se až na částku 20 milionů eur nebo do výše 4 % celkového ročního obratu za předchozí finanční rok. Velké i menší firmy jsou ve zmatku, management tápe „Firmy se v Česku s…

Čtěte dále...

Firmy ve svých výrobcích už myslí na GDPR

GDPR CCTV

Obecné nařízení o ochraně osobních údajů zpřísňuje požadavky na souhlas například před jakýmkoli kontaktem ohledně marketingu. Znamená také, že osobní údaje nelze přesouvat do zemí mimo Evropskou unii, pokud tyto země nezaručují stejnou úroveň ochrany dat. Společnost Panasonic Business zdůrazňuje důležitost technologií při uplatňování nařízení EU týkající se ochrany dat. „Jde o největší výzvu v oblasti marketingu v mé 26leté kariéře,“ uvedl Stephen Yeo, ředitel marketingu v Panasonic Business. „V důsledku GDPR musí společnosti zvažovat, kde a jak údaje zpracovávají – a to veškeré údaje od jmen a adres po…

Čtěte dále...

Pozor na zneužívání e-mailových adres při předávání EET účtenek

EET

Zákon o elektronické evidenci tržeb dává za povinnost nejen odeslat tržbu do systému Ministerstva financí, ale také předat účtenku z EET zákazníkovi. Zákon přitom zcela úmyslně nepředepisuje formu, jakou se tak má učinit. Lze tedy účtenku z EET předat zákazníkovi i elektronicky a to buď předáním nějaké adresy a kódu pro vyzvednutí, nebo jako nejjednodušší cestou, zaslat mu účtenku v elektronické podobě na jeho e-mailovou adresu. To dělají nejen e-shopy, které primárně komunikují se zákazníky právě v elektronické podobě, ale naučili se to i provozovatelé kamenných obchodů. Zákazníkovi řeknou, že…

Čtěte dále...

Nová norma ISO 45001 má lépe chránit zdraví zaměstnanců

pracovni uraz

Přes 2,34 miliony lidí zemřelo v důsledku pracovních činností, jak ukazují globální odhady Mezinárodní organizace práce za rok 2013. U drtivé většiny případů souvisela příčina úmrtí se zdravotními problémy, nikoli s úrazy. Ústav pro bezpečnost a ochranu zdraví při práci odhaduje, že v důsledku rakoviny vznikající při pracovních činnostech je ročně 660 tisíc úmrtí. V návaznosti na tato data vzniká nový standard ISO/IEC 45001 pro řízení bezpečnosti a ochrany zdraví při práci (OH&S), který má firmám umožnit efektivnější řízení rizik, předcházet zranění a špatném zdravotnímu stavu zaměstnanců. Na novinku s…

Čtěte dále...

Ochrana osobních dat dle GDPR neochrání všechny údaje, takže uchovávat data o DNA bude v některých případech legální

GDPR

Letošní rok se zcela jistě nese ve znamení přísnějších požadavků na ochranu osobních údajů podle evropského nařízení známého pod zkratkou GDPR (z anglického General Data Protection Regulation). Vedle tisícovek firem a institucí se dotkne i soudů. „Soudních rozhodnutí na ochranu osobních údajů jsou stovky. S účinnosti GDPR můžeme rozhodně čekat další,“ říká právnička Petra Gříbková za analytiky práva ze společnosti Atlas Consulting. Faktem je, že osobní údaje figurují v mnoha registrech a často tam ani být nemají. Například pokud se zbavíte starého auta, které vyřadíte podle pravidel z provozu nebo…

Čtěte dále...

Průzkum: Každý čtvrtý Evropan a třetí Čech se účastnil právního sporu

pravni spory

Více než čtvrtina Evropanů se v posledních pěti letech stala účastníkem právního sporu, přičemž nejčastěji šlo o komplikace v zaměstnání, s bydlením, v rodině anebo s autem. Nejméně často pak lidé přicházeli k problémům ve svém volném čase. Češi nejvíce řešili spory v rámci rodiny. Jejich největší obavy se týkají výše nákladů právního sporu. Vyplývá to z nejnovějšího průzkumu D.A.S. pojišťovny právní ochrany. Téměř každý třetí Čech se v posledních pěti letech účastnil právního sporu. Mezi nejčetnější případy se řadily rodinné záležitosti (16 %), což je o téměř 5 %…

Čtěte dále...

Celostátní konference Zaměstnanecké akcie a opční plány

Zaměstnanecké akcie a opční plány

Společnost Seminaria se rozhodla uspořádat ve středu, 21. 3. 2018 v Praze celostátní konferenci na téma Zaměstnanecké akcie a opční plány. Chce-li si zaměstnavatel udržet ve firmě klíčové zaměstnance, musí dnes v době velkého množství pracovních příležitostí přemýšlet i o zajímavějších benefitech, než jsou stravenky či příspěvky na volnočasové aktivity. Přijďte diskutovat s daňovými a právními experty o výhodách a nástrahách podílnictví zaměstnanců, které pomalu objevují i české firmy. Zvýšení motivace managementu a zaměstnanců prostřednictvím opčních programů je aktuálním tématem a řada společností implementuje tzv. „zaměstnanecké akcie“ do svých odměňovacích…

Čtěte dále...

“Steve Jobs” je italská společnost a Apple s tím nemůže nic dělat

Vincenzo and Giacomo Barbato

Po letech soudních bitev se dvojici bratrů – Vincenzo a Giacomo Barbato – úspěšně podařilo vyhrát právní bitvu proti společnosti Apple. Získali pro svou společnost právo užívat značku “Steve Jobs”. Boj začal v roce 2012, kdy si oba bratři všimli, že si Apple nikdy nezaregistroval obchodní značku Jobs. Dvojice již začala vyrábět výrobky pro jiné značky a začínala svou vlastní oděvní a doplňkovou firmu a rozhodla se, že “Steve Jobs” bude perfektním jménem pro novou značku. Apple, jak lze očekávat, podal návrh proti bratrům kvůli ochranné známce u Úřadu duševního…

Čtěte dále...