Změny pro organizace a osoby plynoucí z EU nařízení GDPR

Jedna z největších změn, která se týká zpracování a zabezpečení osobních údajů, se nezadržitelně blíží. Od května 2018 budou muset firmy i veřejné instituce umět doložit, že zpracovávají údaje podle nového nařízení Evropské unie. Možné pokuty ve výši až 4 % z ročních příjmů jsou hrozivé. Pokud jste tedy svou firmu či organizaci na normu ještě nepřipravili, máte nejvyšší čas.

-- dní
-- hodin
-- minut
-- sekund

Některé firmy či organizace se ještě dnes domnívají, že se jich GDPR netýká, nařízení se ale dotkne každého, kdo shromažďuje nebo jinak zpracovává osobní údaje občanů EU. Osobním údajem je totiž každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.“

Povinnosti firem a organizací

  • Získat souhlas se zpracováváním osobních údajů, kde je to nezbytné
  • Chránit údaje pomocí adekvátních bezpečnostních opatření
  • Uchovávat záznamy o aktivitách spojených se zpracováváním dat
  • Ohlašovat případy porušení zabezpečení osobních údajů
  • Auditovat a aktualizovat svoje postupy týkající se osobních údajů
  • Když je to nezbytné, jmenovat pověřence pro ochranu osobních údajů

Práva soukromých osob

  • Odmítnout poskytnutí svých osobních údajů
  • Získat přístup k osobním údajům zpracovávaným správcem
  • Opravit chyby ve svých osobních údajích
  • Uplatnit právo na přenositelnost údajů
  • Vymazat některé osobní údaje, které má správce k dispozici
  • Vyžádat si právo „být zapomenut“

S čím u GDPR pomohou Microsoft cloud služby

 

Zajímají vás detaily?

 

Pro zobrazení detailní prezentace Ulehčete si cestu ke splnění požadavků GDPR, pokračujte jednou z možností níže

LinkedIn E-mail