Audit: Vztahuje se na nás GDPR? V jakém rozsahu se vztahují požadavky evropského zákona o ochraně osobních údajů GDPR na vaší společnost? Na co byste neměli zapomenout? V případě hraničních konstelací získáte informaci, se vyhnout některým náročným povinnostem vyplývajícím z GDPR nařízení o ochraně osobních údajů. Na základě vámi zadaných informací on-line GDPR audit vyhodnotí aktuální […]
Děkujeme za návštěvu! První kolo šetření stavu přípravy GDPR u dodavatelských ICT firem již skončilo. Více informací o problematice ochrany osobních údajů GDPR najdete zde. Připravili jsme kompletní znění GDPR česky a stále jej doplňujeme o komentáře evropského regulátora a ÚOOÚ, které mnohé upřesňují.
Kompletní oficiální tisk GDPR nařízení začíná níže uvedenou preambulí, která je vlastně důvodovou zprávou k jeho vzniku a zároveň prakticky vysvětluje jeho klíčová nařízení. Uvádíme ji v plném znění, doplněnou o přímé odkazy do zákona a do aktuálně dostupných výkladů a vodítek od evropského regulátora i českého Úřadu pro ochranu osobních údajů: NAŘÍZENÍ EVROPSKÉHO […]
V. Jak musí být přenositelná data poskytnuta? Jaké prostředky by měl správce očekávaně zavést pro poskytnutí dat? Článek 20, odst. 1 Obecného nařízení stanoví, že subjekt údajů má právo předat data jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil. Toto bránění lze charakterizovat jako jakékoli právní, technické nebo finanční překážky ze […]
IV. V jakém vztahu jsou obecná pravidla pro výkon práv subjektu údajů vůči přenositelnosti údajů? Jaké předchozí informace mají být subjektu údajů poskytnuty? Aby bylo vyhověno novému právu na přenositelnost údajů, musí správci informovat subjekty údajů o jeho existenci. V případech, kdy předmětné osobní údaje jsou shromažďovány přímo od subjektu údajů, musí se tak stát […]
III. Kdy je právo na přenositelnost uplatnitelné? Na které operace zpracování se právo na přenositelnost vztahuje? Podle Obecného nařízení musí mít správce pro zpracování osobních údajů jasný právní základ. V souladu s článkem 20, odst. 1, písm. a) Obecného nařízení musí zpracování, aby se na ně vztahovalo právo na přenositelnost údajů, být založeno: na souhlasu […]
II. Jaké jsou hlavní prvky přenositelnosti údajů? Obecné nařízení definuje právo na přenositelnost údajů v článku 20, odst. 1 následovně: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly […]
Audit: Požadavky GDPR a vaše firma Co pro vaši organizaci znamená nová evropská GDPR směrnice? Tento audit s osobní konzultací vám přinese detailní odpovědi, včetně seznamu povinných kroků a způsobů jak efektivně začlenit požadavky GDPR do vašich interních procesů, dokumentace a systémů. Audit provádí certifikovaný konzultant (DPO) a v případě následné certifikace se cena auditu odčítá. […]