GDPR

Víte co Vás čeká v rámci GDPR? Na základě rozhodnutí Ministerstva vnitra, ze dne 8. září 2017, byla naší společnosti BB157, s.r.o. udělena akreditace pro vzdělávací instituci v této oblasti.

Co je GDPR?

Obecné nařízení Evropského parlamentu a Rady EU 2016 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, přičemž jeho účinnost (použitelnost) nastane až (už) 25.května 2018.

Často se v souvislosti s touto problematikou můžete setkat se zkratkou GDPR, což znamená General Data Protection Regulation.

V současné době běží lhůta, kdy mají správci a zpracovatelé osobních údajů uvést do dne použitelnosti GDPR jimi prováděný způsob zpracování osobních údajů do souladu s Obecným nařízením (GDPR).

Od září 2017 jsme akreditovanou vzdělávací institucí, v současné době Vám nabízíme dva akreditované programy.

JUDr. Jiří Navrátil

JUDr. Jiří Navrátil

Expert na GDPR

Neváhejte už ani vteřinu! Na přípravu na GDPR Vám zbývá pouze

Dny

:

Hodiny

:

Minuty

:

Vteřiny

Na koho dopadá a nedopadá GDPR?

GDPR dopadá:

  • GDPR se bude řídit subjekt (subjekty), který provádí správu osobních údajů, tj. správce a subjekt provádějící zpracování, tj. zpracovatel osobních údajů.
  • Pokud z GDPR vyplývají práva – svědčí ve prospěch fyzických osob – subjektů údajů.
  • GDPR se budou řídit i dozorové úřady, v případě ČR – Úřad pro ochranu osobních údajů.

GDPR nedopadá:

  • Z působnosti Obecného nařízení jsou vyloučeny činnosti fyzické osoby, při kterých jsou zpracovávány osobní údaje výhradně pro osobní či domácí použití.
  • Obecné nařízení rovněž nedopadá na zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů a jejich předcházení (upravuje Směrnice EP a Rady (EU) 2016/680).

Nové povinnosti v Rámci GDPR:

  • Povinnost vést záznamy o činnostech zpracování.
  • Provést posouzení vlivu na ochranu osobních údajů.
  • Předchozí konzultace s ÚOOÚ.
  • Ohlašování případu porušení zabezpečení osobních údajů Úřadu i subjektu osobních údajů.
  • Ustanovení pověřence pro ochranu osobních údajů.

Jaké hrozí sankce a pokuty?

  • Ukládání správních pokut musí být účinné, přiměřené a zároveň i odrazující.
  • Nedodržení stanovených pravidel může porušiteli přivodit neobvykle vysoké náklady – pokutu až 20 mil. EUR nebo až 4% globálního ročního obratu.
  • Zcela jistě Vás může překvapit i trest, který je považován za jeden z mírnějších – pozastavení zpracování osobních údajů.

Nepodceňujte pečlivost a chraňte údaje koncepčně!

Aneb kdo by se měl GDPR začít bezodkladně zabývat:

  • Správci a zpracovatelé osobních údajů
  • Statutární orgán, popř. jeho členové
  • Jiné osoby ve vedoucím postavení

Jak se na GDPR připravit?

Každý správce osobních údajů by měl udělat podrobnou analýzu probíhajícího zpracování osobních údajů, na základě které zjistí jaké povinnosti se na něho vztahují a současně zjistí i případná slabá místa, např. v zabezpečení. Pokud správci byly uděleny souhlasy od osob, jejichž osobní údaje zpracovává dle současných předpisů, měl by provést vyhodnocení, zda souhlasy budou použitelné i v době účinnosti GDPR.

Každý správce i zpracovatel by neměli zapomenout na zpracování příslušných manuálů a proškolení zainteresovaných zaměstnanců.

Jak vám můžeme pomoci s přípravou na GDPR?

  • Pomůžeme Vám zpracovat analýzu současného stavu a jeho souladu/nesouladu s GDPR
  • Vyřešíme s Vámi otázku jmenování pověřence pro ochranu osobních údajů
  • Provedeme proškolení Vašich zaměstnanců v oblasti GDPR
  • Pomůžeme Vám zpracovat koncepci ochrany osobních údajů neboli koncepci ochrany osobních údajů
  • Pomůžeme Vám rovněž zpracovat krizový plán pro případ, že by i přes všechna opatření k úniku osobních údajů došlo
  • … a další konzultace dle Vašich požadavků v oblasti GDPR

GDPR semináře

Pokud máte zájem o uspořádání semináře v oblasti GDPR, neváhejte nás oslovit. Naše společnost spolupracuje s renomovanými odborníky např. s JUDr. Jiřím Navrátilem, členem rozkladové komise Úřadu pro ochranu osobních údajů a má tedy k uvedené problematice velmi blízko.

Akreditovaná vzdělávací instituce

Na základě rozhodnutí Ministerstva vnitra, odboru bezpečnostního výzkumu a vzdělávání ze dne 8. září 2017 byla naší společnosti BB157, s.r.o. udělena akreditace pro vzdělávací instituci – číslo akreditace AK/I-37/2017.

Akreditace vzdělávacího programu I.:

  • Na základě rozhodnutí Ministerstva vnitra, odboru bezpečnostního výzkumu a vzdělávání ze dne 8. září 2017 byla udělena akreditace našemu vzdělávacímu programu průběžného vzdělávání pro úředníky: „Ochrana osobních údajů a volný pohyb těchto údajů – pro řadové úředníky“. Vzdělávacímu programu bylo přiděleno číslo akreditace: AK/PV-505/2017.
  • Cílovou skupinou vzdělávacího programu jsou řadoví úředníci veřejné správy, kteří si chtějí utvrdit znalosti v oblasti práva se zaměřením zejména do oblasti ochrany osobních údajů.
  • Cílem pak jsou NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. „GDPR“) a další souvisící předpisy, zákon č. 101/2000 Sb., o ochraně osobních údajů, zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů a zákon č. 106/1999 Sb., o svobodném přístupu i informací a obeznámí se s nimi.
  • Účastníci se seznámí s výkladem GDPR, zákona o ochraně osobních údajů, jakož i dalších souvisících předpisů, včetně obecných otázek týkajících se kybernetické bezpečnosti, jejich aplikací a základy práce s osobními údaji i zásadami poskytování těchto informací z pohledu státní správy.

Akreditace vzdělávacího programu II.:

  • Na základě rozhodnutí Ministerstva vnitra, odboru bezpečnostního výzkumu a vzdělávání ze dne 8. září 2017 byla udělena akreditace našemu vzdělávacímu programu průběžného vzdělávání pro úředníky: „Ochrana osobních údajů a volný pohyb těchto údajů – pro vedoucí úředníky“. Vzdělávacímu programu bylo přiděleno číslo akreditace: AK/VE-281/2017.
  • Cílovou skupinou vzdělávacího programu jsou vedoucí úředníci veřejné správy, kteří si chtějí utvrdit znalosti v oblasti práva se zaměřením zejména do oblasti ochrany osobních údajů.
  • Cílem pak jsou NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. „GDPR“) a další souvisící předpisy, zákon č. 101/2000 Sb., o ochraně osobních údajů, zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů a zákon č. 106/1999 Sb., o svobodném přístupu i informací a obeznámí se s nimi.
  • Účastníci se seznámí s výkladem GDPR, zákona o ochraně osobních údajů, jakož i dalších souvisících předpisů, včetně obecných otázek týkajících se kybernetické bezpečnosti, jejich aplikací a základy práce s osobními údaji i zásadami poskytování těchto informací z pohledu státní správy.

Máte zájem o školení GDPR?