Jste připraveni na GDPR? Již 25. května 2018 …
Připomínáme, že od 25. května 2018 je účinné nařízení Evropského parlamentu a rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. GDPR).
S tematikou GDPR byli členové SPP seznámeni na valné hromadě Svazu, která se konala 22. března 2018 v Říčanech. Krátkou prezentaci, která je k dispozici na našem webu (tvoří přílohu zápisu z valné hromady a je přístupná všem registrovaným členům), přednesl pan JUDr. Jan Havlíček, advokát, na kterého se v případě jakýchkoli dotazů můžete obrátit.
Pro přehlednost uvádíme jen základní kroky, které bylo/je nutné provést v souladu s uvedeným nařízením. Nejedná se o žádnou právní radu, jen rychlý přehled toho základního.
- mapování datových toků (technologické a právní analýzy)
- co zpracováváme
- proč to zpracováváme
- kdo to zpracovává
- jak to zpracovává
- kde to zpracovávám
- úprava aplikací, interních směrnic, smluvních podmínek a veřejných obchodních podmínek
- tituly ke zpracování osobních údajů (informační povinnost při sběru dat, plnění nebo uzavření smlouvy, oprávněné zájmy, souhlas)
- účelnost, přiměřenost, transparentnost, zabezpečení, oprava, výmaz
- implementace interních procesů a proškolení zaměstnanců
