abra-for-your-business-gray.png

Váš spojenec pro GDPR

Ochrana osobních dat informační systém ABRA Gen nezaskočí.

Kontaktujte nás

Diagram spojenectví GDPR

Co je GDPR

General Data Protection Regulation (GDPR) je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Bylo přijato v dubnu letošního roku, je závazné pro všechny členské státy a vejde v platnost 25. května 2018.

Cílem tohoto nařízení je hájit práva občanů proti neoprávněnému zacházení s jejich citlivými daty a osobními údaji. Tato pravidla respektují právo na ochranu osobních údajů občanů bez ohledu na jejich státní příslušnost nebo bydliště.

 

Jak se na GDPR připravuje ABRA Software

ABRA Software je připravena stát se Vaším spojencem při plnění náročných povinností během zpracování osobních údajů. Informační systém ABRA Gen bude fungovat plně v souladu se směrnicí GDPR.

 

Základní způsob řešení GDPR v informačním systému ABRA Gen

  • V systému bude zajištěna podpora položek, které mají charakter osobních nebo citlivých údajů, a tudíž podléhají ochraně.
  • Takové položky budou zpřístupněny pouze uživatelům, kteří na to budou mít přidělené oprávnění, a to jen po dobu, na kterou dotčená osoba vydala svolení. Pro ostatní uživatele budou takovéto údaje skryty.
  • Vznikne nová agenda evidující svolení, která bude obsahovat informace o tom, na jaké údaje, pro jaký účel a pro jaké časové období vydala dotčená osoba svolení. Agenda je nutná ke splnění povinnosti sledovat, po jakou dobu je možné osobní údaje zpracovávat.
  • ABRA Gen umožní na požádání vypsat, jaké osobní nebo citlivé údaje jsou o dané osobě vedeny.
  • Systém umožní kompletní výmaz hodnot osobních údajů na vyžádání dotčené osoby.

GDPR aktuálně

  • Definován základní způsob řešení GDPR v informačním systému ABRA Gen. Informační systém ABRA Gen bude fungovat plně v souladu se směrnicí GDPR.

  • Probíhá detailní analýza problematiky GDPR a jejího vlivu na informační systém.

  • Schválení obecného nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation)

Koho se GDPR týká

Ochrana poskytovaná tímto nařízením se týká zpracování osobních údajů fyzických osob nebo firem (právnických osob). Ochrana fyzických osob se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.

Nařízení tedy platí pro firmy, instituce i jednotlivce ze všech odvětví, kteří zacházejí s osobními údaji zaměstnanců, zákazníků, klientů či dodavatelů. GDPR se rovněž věnuje ochraně digitálních práv občanů, tudíž zahrnuje i subjekty, které sledují či analyzují chování uživatelů na webu. V případě závažného porušení budou firmám hrozit vysoké pokuty. 

Zásady ochrany údajů by se měly uplatňovat na všechny informace týkající se identifikované nebo identifikovatelné fyzické osoby.

Jaké povinnosti ukládá GDPR institucím a firmám

Nová směrnice GDPR rozšiřuje a upřesňuje stávající právní normy o ochraně a zabezpečení osobních údajů. Základní principy se tedy nemění, nově však firmám vznikají tyto povinnosti:

  • vést záznamy o činnostech zpracování osobních údajů, spolupracovat s dozorovým úřadem a na jeho žádost mu tyto záznamy zpřístupnit
  • vypracovat posouzení vlivu na ochranu osobních údajů (DPIA)
  • zavést tzv. pseudonymizaci – zpracovávat osobní údaje tak, že již nemohou být přiřazeny konkrétnímu člověku bez použití dodatečných informací, které jsou uchovávány odděleně
  • ohlašovat případy porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
  • oznamovat případy porušení zabezpečení osobních údajů subjektům údajů
  • ustavit pověřence pro ochranu osobních údajů (DPO)

Jaké zásadní změny GDPR přinese

  • Občané získají právo na výmaz a jeho rozšíření na právo být zapomenut, tzn. správce musí bez zbytečného odkladu všechny osobní údaje vymazat, pokud neexistuje právní důvod pro jejich další zpracování.
  • Občanům musí být umožněn přístup k údajům, které jsou o nich shromažďovány, a to ideálně přímo a online.
  • Občané budou mít právo vznést námitku proti zpracování osobních údajů, na jejímž základě nebude moci správce údaje dále zpracovávat, nebude-li k tomu mít prokazatelné důvody.
  • Osobními údaji se nově rozumí rovněž technické parametry jako e-mail, IP adresa nebo cookie v zařízení uživatele. Přibyla také kategorie genetických a biometrických údajů.

Základní pojmy

DPO

Směrnice GDPR vytváří zcela novou pracovní pozici Pověřence pro ochranu osobních údajů (Data Protection Officer). Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení. DPO provádí interní audity, školení pracovníků a celkové řízení agendy interní ochrany dat.

DPIA

Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment) je odborný posudek, který musí provést správce, pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování bude představovat vysoké riziko pro práva a svobody fyzických osob.

Subjekt údajů

Fyzická osoba, k níž se osobní údaje vztahují.

Správce osobních údajů

Každá firma, úřad či instituce, která během své činnosti shromažďuje, zpracovává a uchovává osobní či citlivá data.

Zpracovatel osobních údajů

Každá fyzická nebo právnická osoba či jiný subjekt, který zpracovává osobní údaje. Zpracovatelem je každý, kdo má přístup k osobním údajům.

Máte ohledně GDPR další dotazy?

Zdroje informací a odkazy

Pokud vás zajímají další podrobnosti o problematice GDPR, můžete navštívit stránku s praktickými informacemi a radami, stáhnout si kompletní znění směrnice GDPR nebo prohledat stránky Úřadu pro ochranu osobních údajů.