INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Podobné dokumenty
JAK SE PŘIPRAVIT NA GDPR?

Copyright Gaudens s.r.o.

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Dopady GDPR a jejich vazby

General Data Protection Regulation (GDPR) Jak na to?

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Ochrana osobních údajů Implementace GDPR

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Nová pravidla ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Představení služeb Konica Minolta GDPR

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Seznam vzorů, které naleznete v publikaci:

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

GDPR Obecný metodický pokyn pro školství

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Ochrana osobních údajů (GDPR)

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

JARNÍ ŠKOLA Zdravých měst

Obecné nařízení o ochraně osobních údajů

Systémová analýza a opatření v rámci GDPR

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

SPISOVÁ SLUŽBA A GDPR

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

GDPR RYCHLE A ZBĚSILE

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR Projekt GDPR Compliance

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

GDPR compliance v Cloudu. Jiří Černý CELA

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Harmonogram implementace GDPR

Škola ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Základní informace o GDPR

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Pověřenec pro ochranu osobních údajů

Ochrana osobních údajů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Prohlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Informace o zpracování osobních údajů

Jaké informace Vám jako případnému uchazeči o zaměstnání sdělujeme?

1.2. Správce nejmenoval pověřence pro ochranu osobních údajů.

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

GDPR obecně Svaz měst a obcí

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Informace o zpracování osobních údajů fyzických osob

Zásady ochrany osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

Zásady ochrany osobních údajů

GDPR v sociálních službách

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

MATERIÁL PRO RADU MĚSTA č. 86

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informační povinnost správce uchazeči o zaměstnání

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Prohlášení o nakládání s osobními údaji

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

Oznámení o zpracování Osobních údajů

Ochrana osobních údajů a AML obsah

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

Transkript:

1. Obecné nařízení o ochraně osobních údajů (GDPR) 2. Změny v oblasti zpracování osobních údajů 3. Postup při implementaci požadavků GDPR INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY NEWSLETTER září 2017

OBECNÉ NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR) Od 25. května 2018 dochází prostřednictvím obecného nařízení o ochraně osobních údajů, pro něž se dle anglické zkratky vžilo označení GDPR (The General Data Protection Regulation), k zavedení jednotné evropské úpravy ochrany osobních údajů. Dosavadní český zákon o ochraně osobních údajů* již nadále nebude obsahovat základní pravidla pro zpracování osobních údajů, neboť tato pravidla se přesunou do GDPR, které je jako nařízení v České republice přímo aplikovatelné. V důsledku GDPR tak bude základní právní úprava zpracování osobních údajů ve všech zemích Evropské unie (a dále v Norsku, Lichtenštejnsku a Islandu) jednotná. Významným doplňkem a upřesněním GDPR pak bude nařízení o soukromí v elektronických komunikacích (tzv. eprivacy nařízení), které je v současnosti připravováno. Dosavadní český zákon o ochraně osobních údajů by po nezbytné novelizaci měl obsahovat pouze prováděcí právní úpravu, kterou pro jednotlivé členské státy GDPR předpokládá (např. v oblasti nakládání s rodnými čísly nebo zpracování trestních rozsudků). *Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislost se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES LEGAL TAX AUDIT 1/5

ZMĚNY V OBLASTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Nejzásadnější změny, které GDPR oproti zákonu o ochraně osobních údajů přináší: Namísto oznamovací povinnosti vůči Úřadu pro ochranu osobních údajů bude správce, (tj. každý, kdo shromažďuje a dále určitým způsobem nakládá s osobními údaji fyzických osob - nejčastěji zaměstnanců a zákazníků) povinen vést dokumentaci o zpracování osobních údajů (např. důvod pro zpracování, popis kategorií subjektů údajů a jejich osobních informací). Tato povinnost bude platit pro všechny správce zaměstnávající více než 250 osob a dále pro správce provádějící rizikové zpracování. Dosavadní oznamovací povinnost bude v plné rozsahu zrušena. Případ porušení zabezpečení osobních údajů je správce povinen ohlásit dozorovému úřadu a též dotčeným subjektům. Oproti současné obecné formulaci povinností při zabezpečení při zpracování GDPR uvádí konkrétní technické prostředky zabezpečení v podobě tzv. pseudonymizace a šifrování, obnovy dostupnosti, pravidelného testování a hodnocení účinnosti zavedených opatření. Správci splňující podmínky stanovené v GDPR jsou povinni jmenovat tzv. pověřence pro ochranu osobních údajů jakožto osoby monitorující zpracování osobních údajů daného subjektu a kontaktní osoby pro dozorový úřad. Nově GDPR stanovuje právo subjektu na přenositelnost svých osobních údajů. GDPR také výslovně zakotvuje právo na blokaci a výmaz osobních údajů (tzv. právo být zapomenut ) na žádost subjektu. Představují-li okolnosti zpracování osobních údajů v konkrétním případě vysoké riziko pro práva a svobody fyzických osob, je správce povinen provést tzv. posouzení vlivu na ochranu osobních údajů. Důležitou součástí GDPR pak je zajištění efektivnější vymahatelnosti pravidel při nakládání s osobními údaji a tím dosažení vyšší míry ochrany a informovanosti fyzických osob, které své údaje správcům poskytují. K tomu má sloužit nová úprava odpovědnosti správců a zpracovatelů osobních údajů a s tím spojená možnost uložení sankce ve výši až desítek milionů eur či 4 % z celkového ročního obratu. LEGAL TAX AUDIT 2/5

POSTUP PŘI IMPLEMENTACI POŽADAVKŮ GDPR Vzhledem k výše uvedenému je proto nutné u jednotlivých správců i zpracovatelů provést revizi interních procesů, při nichž dochází ke zpracování osobních údajů, prověřit jejich soulad s novou právní úpravou a posléze zavést odpovídající opatření. Implementace požadavků GDPR nepředstavuje záležitost pouze právního či IT oddělení společnosti. Pouze koordinovanou spoluprací všech oddělení společnosti, která osobní údaje na jednotlivých stupních řízení zpracovávají, je možné dosáhnout efektivního přizpůsobení interních procesů požadavkům GDPR. Tento proces bude ve většině společností zahrnovat následující fáze: Příprava projektu Analýza (identifikace rozsahu zpracování osobních údajů uvnitř společnosti) Kategorizace (roztřídění druhů údajů a právních titulů k jejich zpracování) Implementace (návrh a implementace jednotlivých řešení, včetně úpravy smluvní a interní dokumentace) Kontrola (ověření compliance a efektivnosti fungování nového systému) Výsledkem celého procesu je pak zavedení efektivního a přehledného systému zpracování osobních údajů uvnitř Vaší společnosti, které zajišťuje soulad zpracování s novou právní úpravou a umožňuje reagovat na jednotlivé požadavky ze strany subjektů údajů, jakož i minimalizovat rizika, respektive flexibilně řešit případná bezpečnostní ohrožení zpracovávaných údajů. LEGAL TAX AUDIT 3/5

LTA je moderní poradenská kancelář poskytující integrované právní, daňové, účetní a auditorské služby. Tým LTA je připraven Vás všemi jednotlivými kroky výše uvedeného procesu provést tak, aby v květnu příštího roku Vaše společnost mohla bez stresu pozorovat horečné snahy o přizpůsobení se nové právní úpravě svých méně připravených konkurentů. Stejně jako jsme s Vámi v minulosti prošli přechodem na režim nového občanského zákoníku a zákona o obchodních korporacích, zvládneme společně i novou výzvu v podobě GDPR. V případě potřeby se tak s důvěrou můžete obrátit na naše odborníky. Alice Mlýnková Advokátka alice.mlynkova@ltapartners.com Andrea Drhová Advokátka andrea.drhova@ltapartners.com Základními principy naší práce jsou odbornost, profesionalita, individuální přístup a otevřenost v otázce honorářů. Prostřednictvím mezinárodních sítí, jichž je LTA členem, zajistíme kvalifikované poradenství v zahraničí a ošetření přeshraničních transakcí. LTA Legal s.r.o. Anglická 140/20 120 00 Praha 2 Česká republika T. +420 246 089 010 F. +420 246 089 012 recepce@ltapartners.com www.ltapartners.com LEGAL TAX AUDIT 4/5

Účelem tohoto newsletteru je poskytnout krátké a přehledné souhrnné informace k obsaženému tématu. Tento newsletter nenahrazuje právní, daňové ani jiné odborné individuální poradenství. Přestože byla přípravě obsahu věnována maximální pečlivost, naše společnost nemůže převzít odpovědnost za správnost, úplnost a přesnost uvedených informací. V případě jakýchkoliv dotazů či potřeby dalších konzultací k uvedenému tématu je naše společnost připravena poskytnout komplexní poradenství na míru. Obsah newsletteru je předmětem duševního vlastnictví společnosti LTA Legal s.r.o. a bez jejího předchozího souhlasu nemůže být měněn, rozmnožován či dále veřejně sdílen. Chyby tisku a sazby vyhrazeny. LEGAL TAX AUDIT 5/5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář