facebook LinkedIN LinkedIN - follow
DMS/ECM - Správa dokumentů IT Security IT právo

GDPR

GDPR a registr smluv



Je nutné uveřejnit smlouvu o zpracování osobních údajů v registru smluv? Jaké jsou následky jejího neuveřejnění a kdo nese odpovědnost za uzavření smlouvy o zpracování osobních údajů ve světle GDPR?

Celý článek ...


EU stanovila podmínky pro nakládání s „neosobními“ údaji a jejich přenos

malisV listopadu 2018 nabylo platnosti nové nařízení o rámci pro volný tok neosobních údajů v Evropské unii (Nařízení Evropského Parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018, dále jen „Nařízení“), které má za cíl zajistit podmínky pro odstranění omezení mobility zpracování neosobních údajů mezi jednotlivými členskými zeměmi EU i mezi poskytovateli zpracovatelských služeb.

Celý článek ...

GDPR ovlivnilo i základní registry

triadaV loňském roce zjitřený zájem o oblast ochrany osobních údajů sice zvolna polevuje, avšak o co méně se o této problematice veřejně mluví, o to více a hlouběji prosakují její dopady do informačních systémů veřejné správy.

Celý článek ...

Několik postřehů z praxe implementace GDPR, 2. díl

MalisTento článek má za cíl zdokumentovat některé problémy, s nimiž jsme se setkali při implementaci Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“ (dále jako „Nařízení“), a upozornit na rozpory plynoucí z nejasného výkladu některých ustanovení nebo z kolizí s jinými právními předpisy, anebo na časté chyby, jichž se podnikatelé při implementaci Nařízení dopouští.

Celý článek ...


Několik postřehů z praxe implementace GDPR, 1. díl

MalisOd nabytí účinnosti Obecného nařízení o ochraně osobních údajů (tedy Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“, dále jako „Nařízení“) uplynulo už několik měsíců. Většina správců a zpracovatelů osobních údajů, kteří jej chtěli implementovat do své praxe, už většinu kroků potřebných k implementaci učinila. Ti, kteří se rozhodli Nařízením nezabývat, jej úspěšně a zatím bez následků ignorují i nadále.

Celý článek ...


GDPR je nekonečný příběh

ANECTKolem GDPR (Nařízení evropského parlamentu a rady EU 2016/67, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů) již bylo napsáno hodně článků a rozborů, nicméně existuje mnoho mýtů, polopravd a omylů při vlastní implementaci požadavků tohoto nařízení. Odborníci na tuto problematiku se snaží tyto mýty vyvrátit a vysvětlit takovým způsobem, aby implementace požadavků GDPR byla, pokud možno, bezproblémová. Tímto článkem jsem si dal za úkol vyvrátit alespoň jeden takový mýtus.

Celý článek ...


Obchodníci kvůli GDPR odesílají méně e-mailů

email1828Od chvíle, kdy v platnost vstoupilo nové nařízení Evropské unie o ochraně osobních údajů, uplynuly bezmála dva měsíce. Odborníci v souvislosti s GDPR pozorují pokles odeslaných obchodních sdělení až o desítky procent.

Celý článek ...


GDPR tipy pro majitele malých webů a e-shopů

WebnodeMožná nejfrekventovanější zkratkou posledních měsíců je GDPR, nové obecné nařízení o ochraně osobních údajů, které vejde v účinnost 25. května 2018. Jednou ze skupin, kterých se dotkne, jsou i majitelé a provozovatelé webových stránek, blogů a e-shopů. Ani v těch by však nemělo nové nařízení vyvolávat zbytečné a přehnané obavy.

Celý článek ...


GDPR a získání souhlasu na webu. Jak na to?

GDPR - souhlasGDPR přináší pro firmy a podnikatele velké změny i na poli online marketingu. Data, která o zákaznících a jejich chování sbírají na webu nebo e-shopu a která využívají pro cílený marketing už nebudou moci využívat, pokud jim k tomu zákazníci neudělí výslovný souhlas. V praxi to nemusí být vůbec špatná věc, firmy se budou muset zaměřit a aktivněji komunikovat se zákazníky, kteří o to skutečně stojí. Pojďme se ale podívat na to, co by měla žádost o souhlas obsahovat, aby byla v souladu s GDPR.

Celý článek ...

- Inzerce -

Enterprise Mobility Management versus GDPR

GDPR není jen nutné zlo

system4uGDPR – přicházející nařízení EU o ochraně osobních údajů a také tajemná zkratka, která dokáže vyvolat v nejedné firmě vážné obavy. Jedná se však spíše o nechuť pochopit podstatu tohoto nařízení.

Celý článek ...

GDPR – už se to blíží!

Trend Micro79 % společností tvrdí, že je na GDPR připraveno. Možná si na to najali jednu z firem, které tvrdí, že má to pravé a jediné ultimátní řešení, které firmu kompletně ochrání. Takové ale neexistuje. Ochrana v rámci GDPR je mnohem více než jen systémy typu Data Loss Protection. Je o lidech. O jejich ochraně, ale i jejich kontinuálním vzdělávání.

Celý článek ...


GDPR od A do Z (7. díl): Vztah správce a zpracovatele osobních údajů podle GDPR

GDPR od A do ZJednou z oblastí, které v důsledku nabytí účinnosti Nařízení Evropského Parlamentu a Rady č. 2016/679 - obecného nařízení o ochraně osobních údajů (dále jen „Nařízení”), obecně známého jako „GDPR“, doznají významnějších změn, je vztah mezi správcem osobních údajů a jejich zpracovatelem. Doposud status zpracovatele osobních údajů neznamenal pro danou osobu jakékoli významné zákonné povinnosti – tyto mohly být zpracovateli uloženy smluvně, smlouvou se správcem osobních údajů. V důsledku Nařízení se rozšíří okruh povinností zpracovatele jak ve smluvní, tak i v zákonné rovině.

Celý článek ...


GDPR a zdravotnictví

GDPR a zdravotnictvíPři poskytování zdravotních služeb dochází ke zpracování velmi citlivých osobních údajů o zdraví člověka. Může se jednat jako o zdravotní anamnézu konkrétního člověka, informace o prodělaných nebo chronických nemocech, úrazech a postupu léčení, ale rovněž o výsledky genetických vyšetření, které mohou obsahovat i údaje o jeho nejbližší rodině. Je tedy zcela pochopitelné, že i právní předpisy v oblasti zpracování osobních údajů zdůrazňují nutnost vyšší míry ochrany údajů o zdravotním stavu člověka.

Celý článek ...


GDPR se dotkne všech – bez výjimky

ANECTGDPR se dotkne všech sektorů, nicméně podívejme se blíže například na sektory jako je zdravotnictví, veřejný sektor a finance, které jsou na první pohled dost rozdílné, a zkusme najít to, co budou mít naopak společné.

Celý článek ...


Informační systémy a ochrana osobních údajů

VERAInformační systémy, v rámci kterých uživatelé nakládají s osobními údaji fyzických osob, musí zajišťovat důslednou ochranu těchto dat před zneužitím. Účinnost nové unijní legislativy, zejména GDPR od 25. května 2018, v této oblasti nepřináší vyloženou revoluci, avšak rozšiřuje rozsah povinností, které správce osobních údajů musí plnit, a zodpovědnosti, kterou nese za případnou ztrátu, únik či jiné neoprávněné nakládání s osobními údaji. Čím více informačních systémů takový správce využívá, tím více smluvních vztahů si musí s dodavatelem (zpracovatelem osobních údajů) právně ošetřit a o to více práce pro administrátora změna přináší. Uhlídat jeden systém může být snadné, uhlídat jich pět, šest nebo i deset, to je již „výzva“ pro celý tým kompetentních informatiků.

Celý článek ...


GDPR od A do Z (6. díl): Privacy by Design aneb je váš informační systém „GDPR Ready“?

GDPR od A do ZV dalším díle našeho seriálu věnovanému nařízení 2016/679 o ochraně osobních údajů (dále „Nařízení”), častěji označovaným anglickou zkratkou GDPR, se budeme věnovat zásadě Privacy by Design. V praxi se s touto problematikou setkáváme jednak u těch našich klientů, kteří jsou v roli dodavatelů informačních systémů, ale také u klientů, kterým provádíme analýzy a následnou implementaci opatření nezbytných k tomu, aby byl jejich provoz v souladu s Nařízením.

Celý článek ...


Je váš web připravený na GDPR?

KenticoJak už jistě víte, GDPR je nové nařízení Evropské unie, které se zaměřuje na oblast ochrany osobních údajů. Vejde v platnost už příští rok v květnu. Pokud o svých zákaznících na webu shromažďujete data a využíváte je pro marketingové kampaně, týká se i vás. Co vše byste měli do května stihnout, aby byl váš web s novou normou v souladu a vy se tak mohli vyhnout zbytečné pokutě?

Celý článek ...


GDPR v kontextu s HR systémy

ElanorDopady GDPR v oblasti HR systémů jsou vymezeny tím, že prakticky veškeré zpracovávané informace mají charakter osobních údajů, ale současně je účel zpracování převážně dán plněním zákonných povinností. To na jedné straně situaci zjednodušuje například tím, že pro zpracování není nutný souhlas subjektů a jsou definovány lhůty pro uchovávání vybraných okruhů údajů. Na straně druhé je nutno posuzovat konflikty práv subjektů s oprávněnými zájmy správců a zpracovatelů, typicky v případech uchovávání údajů pro účely potenciálních pracovněprávních a obchodněprávních sporů.

Celý článek ...


Správný souhlas podle GDPR

MailkitNařízení GDPR se dnes skloňuje ze všech stran. Přesto srozumitelných návodů, jak na souhlas ke zpracování osobních údajů, je jen velmi málo. Pokusíme se proto přispět do této debaty návodem, který by měl v první řadě pomoci s přípravou na získání souhlasu ke zpracování osobních údajů za účelem zasílání obchodních sdělení.

Celý článek ...


GDPR od A do Z (4. díl): Jste povinni jmenovat pověřence pro ochranu osobních údajů?

Jansa, Mokrý, Otevřel & partneři s.r.o.Jmenování pověřence pro ochranu osobních údajů je zcela novým institutem, upraveným v nařízení Evropského Parlamentu a Rady č. 2016/679 - obecného nařízení o ochraně osobních údajů (dále „Nařízení”), častěji označovaným anglickou zkratkou GDPR (General Data Protection Regulation). Jak si ukážeme dále, povinnost jmenovat pověřence pro ochranu osobních údajů (dále „pověřenec“) se může týkat většího okruhu společností, než by se mohlo zdát.

Celý článek ...


Jak úspěšně zvládnout přípravu na GDPR? O výsledku rozhodují už první krůčky na startu

Trusted Network Solutions.Na aktuální situaci ve firmách, které berou přípravu na příchod nového nařízení o ochraně osobních údajů skutečně vážně, jsme se zeptali bezpečnostního specialisty Jana Pawlika ze společnosti Trusted Network Solutions, který se systematicky věnuje ochraně dat a řízení informační bezpečnosti.

Celý článek ...


GDPR od A do Z (3. díl): Práva subjektů osobních údajů podle GDPR

Jansa, Mokrý, Otevřel & partneři s.r.o.V minulém článku týkajícím se územní a věcné působnosti GDPR jsme se zabývali tím, jakým subjektům ukládá Nařízení Evropského Parlamentu a Rady č. 2016/679 - obecné nařízení o ochraně osobních údajů (dále „Nařízení”), obecně známé jako „GDPR“ a účinné od května 2018, povinnosti v oblasti ochrany osobních údajů. V tomto článku bychom se chtěli zabývat opačnou stranou vztahů v rámci ochrany osobních údajů, tedy právy subjektů osobních údajů.

Celý článek ...


GDPR od A do Z (2. díl): Územní a věcná působnost GDPR

Jansa, Mokrý, Otevřel & partneři s.r.o.Evropská Komise předložila na začátku letošního roku k dalšímu projednávání téměř finální návrh nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích, neboli také zkráceně nařízení o soukromí a elektronických komunikacích (ePrivacy Regulation). Předpokládá se, že se předmětný návrh nařízení stane nedílnou a významnou součástí nařízení o ochraně osobních údajů (GDPR), které zásadním způsobem změní praxi ve zpracovávání osobních údajů.

Celý článek ...

- Inzerce -

Hrozba GDPR vás nemine: Jak pomůže CRM systém?

CCVOchrana osobních dat je v české a evropské legislativě zakotvena již řadu let, avšak s ohledem na nástup digitální éry přestávají stávající předpisy dostačovat. Evropská unie a její jednotlivé členské státy se snaží postupně zdokonalovat pravidla, která povedou k obezřetnějšímu zacházení s osobními údaji.

Celý článek ...

Řešíte už GDPR? A určitě jste na nic nezapomněli?

Konica MinoltaV posledních měsících snad nejskloňovanější čtyři písmena v podnikatelském světě. Dotkne se všech, změní mnohé, příprava vyžaduje hodně času a nesplnění nových požadavků může mít vážné důsledky. Především kvůli tomu, je nutné pečlivě zanalyzovat všechny oblasti, na které má nařízení GDPR vliv. Na začátku příprav by si proto každý měl položit otázku: Jsem si skutečně jistý tím, co všechno a jak musím změnit? Pokud ne, nevadí, na trhu lze najít dodavatele IT, kteří posoudí vše za vás a výsledný soulad s GDPR navíc garantují.

Celý článek ...


GDPR od A do Z (1. díl): Obecný úvod o nové úpravě nakládání s osobními údaji

Jansa, Mokrý, OtevřelV tomto článku se budeme zatím jen obecně zabývat nařízením Evropského Parlamentu a Rady č. 2016/679 - obecným nařízením o ochraně osobních údajů (dále „Nařízení”), častěji označovaným anglickou zkratkou GDPR (General Data Protection Regulation). Tento článek je prvním z celé série článků, které se budou zabývat jednotlivými právními aspekty GDPR podrobněji.

Celý článek ...


Přinese nařízení ePrivacy vyšší ochranu osobních údajů?

PwC LegalEvropská Komise předložila na začátku letošního roku k dalšímu projednávání téměř finální návrh nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích, neboli také zkráceně nařízení o soukromí a elektronických komunikacích (ePrivacy Regulation). Předpokládá se, že se předmětný návrh nařízení stane nedílnou a významnou součástí nařízení o ochraně osobních údajů (GDPR), které zásadním způsobem změní praxi ve zpracovávání osobních údajů.

Celý článek ...


Průzkum Konica Minolta potvrdil obavy firem z GDPR

Konica MinoltaAnketa mezi účastníky pěti seminářů Konica Minolta potvrdila obavy firem z GDPR. Z dotazování více než 300 reprezentantů českých firem a veřejných subjektů vyplynulo, že největší rizika nového nařízení GDPR vnímají v oblasti zabezpečení databází CRM systémů, šifrování dat a obecně v nových právních povinnostech. Firmy mají obavy rovněž z nárůstu administrativy spojené s povinným informováním žadatelů o využívání jejich údajů či s vyřizováním požadavků na tzv. výmaz z databáze.

Celý článek ...


Posouzení vlivu na ochranu osobních údajů dle GDPR

AECObecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je pro mnohé nová a revoluční legislativa EU, která výrazně mění zpracování osobních údajů a zavádí nové povinnosti. Jedním takovým, často zmiňovaným, opatřením je posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment) neboli DPIA. Je to opravdu taková revoluční novinka, nebo jen čeření vody? Jak a kdy musím DPIA realizovat a jak má vypadat? Otázek je stále mnoho a ne na všechny lze odpovědět s jistotou.

Celý článek ...


Dopady nařízení GDPR na systémy ECM/DMS

GDPRGDPR (Global Data Protection Regulation) představuje další legislativní normu, která ovlivňuje oblast správy dokumentů a obsahu, tedy oblast systémů ECM/DMS. Po zákonu o kybernetické bezpečnosti (ZKB) a nařízení eIDAS je to v poměrně krátkém čase už třetí případ. ZKB se ale oblasti ECM/DMS dotkl spíše okrajově a nařízení eIDAS zase mělo vliv primárně na systémy spisové služby. Zato GDPR má na oblast ECM/DMS mnohem větší dopady a skrývá v sobě mnohé zajímavé výzvy. Na jedné straně soukromé osoby pravděpodobně ocení to, že jim přináší doposud nevídaná práva v oblasti nakládání s osobními údaji. Na druhé straně správcům a zpracovatelům osobních dat ukládá mnohé povinnosti, přičemž sankce za nesplnění některých z nich jsou obrovské.

Celý článek ...


GDPR aneb (R)evoluce v ochraně osobních údajů?

KPMG LegalOblast ochrany osobních údajů představuje nejen vděčné mediální téma, ale neměl by ji zanedbávat žádný podnikatel, který s takovými daty při své činnosti nakládá. Různé úniky informací o uživatelích nebo kauza zrušení tzv. bezpečného přístavu (safe harbour) v případě předávání osobních údajů do USA jsou toho důkazem. V dubnu bylo po několika letech vyjednávání přijato nařízení o ochraně osobních údajů, které od 25. května 2018 značnou měrou ovlivní pravidla hry na tomto poli.

Celý článek ...

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.