Ochrana údajů

Lepší pravidla pro malé podniky

Silnější pravidla ochrany údajů od května 2018 znamenají, že občané získávají větší kontrolu nad svými údaji a podniky mají prospěch z rovných podmínek. Jeden soubor pravidel pro všechny společnosti působící v EU, ať sídlí kdekoliv. Přečtěte si, co to znamená pro váš MSP.

Co jsou to osobní údaje?

Co jsou to osobní údaje?

Shromažďujete
uchováváte
používáte
údaje?

Musíte se řídit pravidly.Zpracováváte údaje pro jiné společnosti? Pak se toto týká i vás.

Proč měnit pravidla?

Jde o důvěru…

Nedůvěra ve starou ochranu údajů brzdila digitální ekonomiku a je dost dobře možné, že i vaše podnikání.

<span class="translation_missing" title="translation missing: cs.root.gdpr.what.trust.image_alt">Image Alt</span>

lidí se domnívá, že má informace, které zadává online, naprosto pod kontrolou.

A pomoc firmám k růstu…

Jeden soubor pravidel pro všechny společnosti zpracovávající údaje v EU

<span class="translation_missing" title="translation missing: cs.root.gdpr.what.help.image_alt">Image Alt</span>

Podnikání je odteď jednodušší a spravedlivejší

Nový systém udržuje nízké náklady a pomáhá podnikům růst
<span class="translation_missing" title="translation missing: cs.root.gdpr.what.help.image_alt_millions">Image Alt Millions</span>

130 milionů eur

náklady podniku v EU na informování 28 různých úřadů pro ochranu údajů ve starém systému

<span class="translation_missing" title="translation missing: cs.root.gdpr.what.help.image_alt_billions">Image Alt Billions</span>

2,3 miliadry eur

odhadovaný hospodářský přínos jednotných právních předpisu

Nová pravidla by měla nastartovat důvěru spotřebitelů a potažmo i podniky.

Co musí vaše společnost udělat

Chránit práva lidí, kteří vám poskytují své údaje

Komunikace

Komunikujte jednoduše.

Až po nich budete údaje vyžadovat, sdělte jim, kdo jste.

Uveďte, proč údaje zpracováváte, jak dlouho je budete uchvovávat a kdo je získá.

Varování

Hrozí-li lidem v souvislosti s narušením bezpečnosti údajů vážné riziko, informujte je o tom.

Přístup a přenosnost

Umožněte lidem, aby měli ke svým údajům přístup a mohli je poskytnout jiné společnosti.

Souhlas

Obstarejte si od nich jednoznačný souhlas se zpracováním údajů.

Shromažďujete údaje od dětí ze sociálních sítí? Oveřte si věkovou hranici, kdy potřebujete souhlas rodičů.

Ochrana citlivých údajů

Na informace o zdraví, rase, sexuální orientaci a náboženském a politickém presvědčení uplatňujte nadstandardní ochranu.

Vymazání údajů

Dejte lidem „právo být zapomenut“. Požádají–li o to, jejich osobní údaje vymažte [ndash] avšak pouze v případe, že to nenaruší svobodu projevu či možnosti zkoumání.

Marketing

Dejte lidem právo nepřistoupit na přímý marketing, který využívá jejich údaje.

Přenos údajů mimo EU

Prenášíte-li údaje do zemí neprověřených orgány EU, přijměte příslušná právní opatření.

Profilování

Pokud při zpracovávání žádostí vedoucích k uzavření právně závazné smlouvy, napr. v případe půjček, využíváte profilování, musíte:

  • o tom své zákazníky informovat;
  • v případe, že bude žádost zamítnuta, zajistit, aby celý postup kontroloval človek, nikoli přístroj;
  • dát žadateli právo rozhodnutí napadnout.

Chránit údaje koncepčně

Začleňujte opatření na ochranu údajů do svých produktů a služeb již od nejranějších stádií vývoje.

Chránit údaje koncepčně
Zpracováváte údaje pro jinou společnost?

Ujistěte se, že máte nenapadnutelnou smlouvu, kde jsou uvedeny povinnosti každé strany.

Ověřit, zda nepotřebujete na ochranu údajů vyčlenit zvláštního pracovníka

Není to vždy povinnost. Záleží to na druhu a množství údajů, které shromaždujete, na tom, zda jejich zpracovávání predstavuje vaši hlavní činnost a jestli je zpracováváte ve velkém.

Zpracováváte osobní údaje jako podklad pro reklamu ve vyhledávačích, která se utváří
Ano
Jednou ročne svým klientům posíláte reklamu, v níž propagujete svůj potravinářský podnik.
Ne
Jste praktický lékař a shromažďujete údaje o zdraví svých pacientů.
Ne
Zpracováváte osobní údaje genetického a zdravotního charakteru pro nemocnici.
Ano

Uchovávat záznamy

MSP musejí záznamy uchovávat, jen pokud zpracovávání údajů

probíhá pravidelněohrožuje práva a svobody osobnakládá s citlivými údaji či trestními záznamy

Záznamy by měly obsahovat:

  • Název a kontaktní údaje podniku
  • Důvod zpracování údajů
  • Popis kategorií subjektu údajů a osobních údajů
  • Kategorie organizací, které údaje obdrží
  • Přenos údajů do jiné země ci organizace
  • Lhůtu pro odstranění údajů, je-li to možné
  • Popis bezpečnostních opatření uplaťnovaných při zpracovávání, je-li to možné

Předvídat posuzováním dopadu

V případe VYSOCE RIZIKOVÉHO zpracovávání může být zapotřebí využít posuzování dopadu.

  • Nové technologieNové technologie
  • Automatické, systematické zpracovávání a hodnocení osobních údajůAutomatické, systematické zpracovávání a hodnocení osobních údajů
  • Velkokapacitní monitorování veřejného prostoru (např. kamerový systém)Velkokapacitní monitorování veřejného prostoru (např. kamerový systém)
  • Velkokapacitní zpracovávání citlivých údajů, jako jsou biometrické prvkyVelkokapacitní zpracovávání citlivých údajů, jako jsou biometrické prvky

Náklady v případě nedodržení pravidel

Dodržování pravidel monitorují místní úřady pro ochranu údajů; jejich působení je koordinováno na úrovni EU. Nedodržení pravidel může dotyčnému přivodit vysoké náklady.

Náklady v případě nedodržení pravidel

Chraňte údaje, chraňte své podnikání

Zjistěte více v akreditovaných kurzech GDPR GDPR kurzy
Udělejte si jasno v GDPR díky auditu online a zdarma! GDPR audit tool

Tento dokument nemuže být považován za oficiální stanovisko Evropské komise a nenahrazuje právní předpisy.

© Evropská unie, 2017
© Evropská unie, 2017Reprodukce povolena pod podmínkou uvedení zdroje.ISBN 978-92-79-65165-6 – doi:10.2838/4167 – DS-04-17-046-CS-N

Chcete získat dárek k narozeninám?