Archive for the ‘Rady, tipy’ Category

Odpovědnost správce osobních údajů dle GDPR

Středa, Květen 2nd, 2018

Nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn zejména pro správce osobních údajů.

 

Správcem osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí jejich shromažďování, zpracování a uchování. Pro zpracování osobních údajů musí mít správce právní důvod.

Správce je odpovědný za zabezpečení, správu a veškeré zpracování osobních údajů. Mezi základní povinnosti správce patří zavedení vhodných technických a organizačních opatření, aby zajistil a byl schopen doložit soulad s GDPR. Tato opatření musí revidovat a aktualizovat.

Správce je povinen nahlásit porušení zabezpečení osobních údajů na ÚOOÚ do 72 hodin od okamžiku, kdy se o tom dozví v případě, že incident bude mít za následek riziko pro subjekty údajů.

Na základě principu odpovědnosti musí být správce schopen doložit, že dodržuje zásady pro zpracování osobních údajů po celou dobu trvání zpracování a že zpracovává pouze ty údaje, které jsou nutné pro daný účel zpracování.

http://dataosobni.cz/2018/04/26/odpovednost-spravce-osobnich-udaju-dle-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Děsí vás GDPR?

Pátek, Duben 13th, 2018

GDPR, General Data Protection Regulation nebo také česky Obecné nařízení o ochraně osobních údajů (GDPR směrnice). To je v posledních měsících největší strašák českých majitelů e-shopů a marketérů, kteří ve velkém operují s osobními údaji. Všichni se tohoto nařízení bojí, málokdo má ale přesnější představu, o co vlastně jde. Když proniknete do jeho tajů, zjistíte, že se opravdu není čeho obávat. GDPR směrnice je nová legislativa EU, která byla schválena už v dubnu roku 2016. Nějaký čas se o ní ovšem vůbec nemluvilo, všichni ji brali jako jakési nařízení, které jednoho dne vejde v platnost. Teď se ale ta doba blíží, v účinnost vstoupí 25. května 2018, a proto je nejvyšší čas začít se zajímat, koho se GDPR nařízení týká a co pro nás vlastně znamená.

Co je GDPR?

Jak napovídá název „Obecné nařízení o ochraně osobních údajů“ si klade za cíl zlepšit nakládání s osobními údaji a od zákazníků bude třeba mít tzv. GDPR souhlas s nakládáním jejich údajů. Bude se tedy týkat každého, kdo nějakým způsobem zpracovává či shromažďuje osobní informace Evropanů, a to ať jde o evropskou instituci či společnost mimo EU působící na našem trhu. Podřídit se mu musí veřejná správa, zdravotnictví, bankovní instituce, ale třeba i e-shopy. A právě drobní podnikatelé a provozovatelé e-shopů mají největší strach z toho, že je bude implementace nařízení stát spoustu peněz a času.

Co se díky GDPR změní?

Ačkoliv zní GDPR děsivě, spousta jeho mechanismů už v ČR dávno funguje podle stávajících zákonů. Novinkou jsou zejména práva subjektů údajů (tj. lidí, o nichž jsou údaje uchovávány) – musí být detailně informováni o tom, co se s jejich informacemi děje, a mohou požádat o jejich odstranění. Také budete mít přístup ke všem údajům, kdykoliv bude možné podívat se, co o vás jaká firma ví.

Za osobní údaje přitom nelze považovat pouze adresu, rodné číslo, národnost, náboženství aj., ale rovněž moderní parametry jako e-mail, IP adresa či cookie. Přísnému režimu budou podléhat i genetické a biometrické údaje. Chcete-li se dozvědět více, podívejte se na přesné znění GDPR směrnice zde.

Firmy budou mít povinnost ohlásit jakékoliv narušení bezpečnosti údajů Úřadu pro ochranu osobních údajů, a to do 72 hodin od zjištění. V některých situacích budou muset být informováni i majitelé odcizených dat. Zabráníte se tím případům, kdy jsme se o únicích dat dozvídali po několika letech. A to je jeden z mnoha důvodů, proč GDPR směrnice vůbec vznikla.

General Data Proteciton Regulation – neboli nařízení GDPR

Úterý, Duben 3rd, 2018

General Data Proteciton Regulation, GDPR, či hezky česky Obecné nařízení na ochranu osobních údajů. Toto opatření přicházející z Evropského parlamentu a Rady začne platit už v květnu tohoto roku, a jelikož EU hrozí vysokými pokutami, mnohé firmy z něj mají strach. Ty zodpovědnější už si dávno našly vlastního konzultanta, ale co má dělat zbytek? GDPR nařízením chce EU docílit toho, aby měli lidé větší kontrolu nad osobními údaji, které o nich uchovávají nejrůznější firmy. Stojíte-li v pozici fyzické osoby, můžete se tedy radovat. GDPR vám život neztíží, spíš naopak. Pakliže se ale musíte na situaci dívat ze strany firmy, začínáte možná být poněkud zoufalí. GDPR nařízení se blíží a většina lidí stále neví, jak se na něj připravit.

Nejste na GDPR sami

Máte pocit, že se v problematice GDPR ztrácíte a netušíte, kde začít? V žádném případě nový zákon nepodceňujte, protože za nedodržení hrozí skutečně vysoký postih. Můžete se však obrátit na někoho, kdo vám poskytne odbornou konzultaci, provede datový audit, audit kodexu ochrany osobních údajů, připraví vnitřní směrnice nebo realizuje kompletní GDPR audit. S veškerými problémy souvisejícími s nařízením GDPR vám pomohou odborníci z Asociace za lepší ICT řešení. V rámci neziskové organizace působí specialisté, kteří sdílí své zkušenosti s firmami a institucemi – společně se snaží o nalezení optimálního řešení.

Je tu on-line GDPR audit zdarma

Chcete-li se dozvědět, jak se na vaši firmu vztahují povinnosti související s evropskou GDPR směrnicí, využijte možnost bezplatného on-line auditu, který najdete na webových stránkách www.lepsi-reseni.cz. GDPR audit vám objasní vše, co byste měli ohledně ochrany osobních údajů vědět, a případně i možnosti, jak se některým povinnostem vyhnout. Stačí, když vyplníte formulář – výslednou zprávu obdržíte e-mailem. Zmíněný on-line GDPR audit je zdarma, ovšem můžete zvolit i druhou variantu – podrobnější rozbor s osobní účastí certifikovaného konzultanta a konkrétní návody na řešení ve vaší firmě. Dostanete detailní odpovědi a seznam kroků, které musíte učinit, abyste vyhověli všem zákonným požadavkům. Zároveň obdržíte doporučený kodex ochrany osobních údajů vhodný pro vaše podnikání a plán projektu implementace. Po dobu jednoho roku bude dostávat aktualizovaná doporučení dle případných změn legislativy či doporučení regulátora. Další výhodou GDPR auditu je výrazně rychlejší a levnější případná certifikace.

Jaké sankce hrozí firmám za ignorování GDPR

Pátek, Březen 23rd, 2018

GDPR – nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů se týká všech firem, institucí i spolků, které shromažďují a zpracovávají osobní údaje osob.

Toto nařízení sjednocuje ochranu osobních údajů v celé Evropské unii. Přinese těsnější spolupráci dozorových orgánů a rovnocennou vymahatelnost práva. Srovnatelné budou i pokuty, které hrozí za nedodržování či ignoraci GDPR. Výše pokut se může vyšplhat až na 20 mil. Eur nebo 4% z celkového ročního obratu firmy.

Mimo správních pokut správcům a zpracovatelům osobních údajů hrozí žaloby podané fyzickými osobami s požadavkem na náhradu škody v případě hmotné i nehmotné újmy.

Výše pokut a případná ztráta důvěry může být pro řadu firem až likvidační. Určitě se tak vyplatí učinit nezbytné kroky a s osobními údaji pracovat v soulady s principy a povinnostmi vyplývajícími z GDPR.

http://dataosobni.cz/2018/03/16/jake-sankce-hrozi-firmam-za-ignorovani-gdpr/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

Poškození sluchu je nevratné

Pátek, Březen 23rd, 2018

Zhoršení sluchu a hluchota patří mezi nejčastěji uznávané nemoci z povolání. Ztráta sluchu se rozvíjí obvykle plíživě a bez bolesti. Pouze člověk postižený ztrátou sluchu si uvědomuje důležitost sluchu a nutnost jeho ochrany.

 

Častým důvodem, proč pracovníci nepoužívají potřebné ušní zátky, je nepříjemný pocit a tlak v uchu při jejich dlouhodobým nošením.

Každý člověk je jedinečný a každý má jiný tvar ušního kanálku. Běžné ušní zátky tak mohou být řadě lidí nepříjemné. Neustálý tlak v ušním kanálku je již po krátké době nepříjemný a velice obtěžující. To je hlavním důvodem, proč pracovníci v hlučném prostředí ušní zátky nepoužívají.

Společnost uvex vyvinula jednorázové detekovatelné ušní zátky uvex xact-fit detec. Se svým unikátním designem se ideálně přizpůsobí tvaru ušního kanálku a minimalizují tlak při dlouhodobém nošení. Jednoduché výlisky pro palec zajišťují lepší komfort a jednoduché a precizní vložení a vyjmutí ušní zátky. Není nutné se dotýkat měkké pěny, která se vkládá do ucha, což pomáhá snižovat potenciální kontaminaci.

Společnost uvex si uvědomuje, že maximální pohodlí a minimální omezení při používání ochranných pracovních pomůcek je jedním ze základních předpokladů k jejich soustavnému používání.

Kompletní sortiment osobních ochranných pracovních pomůcek značky uvex na český trh dodává společnost UVEX Safety CZ, k.s. z Rychnova nad Kněžnou.

http://www.uvex-safety.cz/cz/produkty/ochrana-sluchu/vyhody-produktu/

http://www.uvex-safety.cz/cz/aktuality/tiskove-zpravy/lanky/

http://www.uvex-safety.cz/cz/aktuality/tiskove-zpravy/lanky/poskozeni-sluchu-je-nevratne/

GDPR začne platit už tento rok!

Pátek, Březen 9th, 2018

Co je GDPR nařízení? Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Evropské nařízení o ochraně osobních údajů GDPR nabývá účinnosti 25. května 2018.

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

A k čemu to všechno je?

Práv občanů přináší GDPR nařízení hodně. Občané musejí mít přístup ke všem o nich uchovávaných údajům a být informováni o tom, za jakým účelem se tato data zpracovávají. Pokud nejsou údaje potřeba, zpracovatel je musí vymazat. Pro výmaz existuje ještě několik dalších důvodů. Každý bude mít také právo být zapomenut.

Nové nařízení

Nové zařízení přišlo zejména z důvodu, že stará legislativa ohledně ochrany osobních údajů platí již od roku 1995. Tehdy neexistovalo nic jako cloudová úložiště, sociální sítě a další technologie dnešní doby. Avšak ani GDPR nařízení nepokryje plně všechny moderní problémy. Nepočítá výslovně například s IoT (Internetem věcí) nebo BYOD (Bring Your Own Device – zaměstnanci si nosí do práce vlastní zařízení).

Zvažujete GDPR audit?

Pondělí, Únor 26th, 2018

Obecné nařízení o ochraně osobních údajů GDPR (z anglického General Data Protection Regulation) je platné ve všech zemích Evropské unie. Nevztahuje se pouze na firmy zaměstnávající méně než 250 lidí. Toto GDPR nařízení nabude účinnost dne 25. května 2018. Pojem osobní údaje se vztahuje ke všem údajům, které lze přiřadit konkrétní osobě prostřednictvím jména, bydliště, rodného čísla nebo dne narození, podobně jako čísel osobních dokladů (občanský a řidičský průkaz, cestovní pas) a elektronických dat (IP adresa, cookie, lokalizační údaje). Nařízení se vztahuje jak na automatizované, tak neautomatizované zpracování. Pokud se na firmu vztahuje GDPR nařízení o ochraně osobních údajů, musí zavést odpovídající kodex, procesy a systémy. Audit nám spolehlivě provede Asociace za lepší ICT řešení. Díky GDPR konzultaci Asociace za lepší ICT řešení zjistí, zda je firma schopna zobrazit uživateli přehled osobních údajů, zpracovat žádost o jejich úpravu nebo vymazání a zpřístupnit je pro přenos. Dále je její povinností přiřadit příznak omezení a příslušné blokování nebo doložení zavedení procesů zanesení, ochrany a likvidace dat.

Proč by firmy měly objednat GDPR audit?

Implementace požadavků nařízení GDPR není úplně snadný krok. Aby měla smysl, je důležitá prvotní analýza, správné nastavení kodexu a souvisejících procesů a systémů, a poté otestování a vyhodnocení finálního stavu. Směrnice GDPR nařízení je zároveň příležitostí zvýšit celkovou kybernetickou bezpečnost a zároveň nevyhnutelnou zátěží, kterou musí pod pohrůžkou vysoké finanční sankce dodržovat každá firma. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem. Ne každý podnik má dostatečně zkušeného právníka, takže v rámci procesu zavádění GDPR nařízení bude většina firem využívat externí dodavatele služeb. Specialisté vám mohou zpracovat datový audit, audit procesů, připravit kodex ochrany osobních údajů a navrhnout kroky k dosažení shody s GDPR. Pokud budete jmenovat pověřence DPO z řad zaměstnanců, určitě je důležité kvalitní GDPR školení. Ale klíčová je výsledná podoba práce s osobními údaji – a právě její správnost pomůže doladit a potvrdit GDPR audit od certifikované autority. GDPR audit je garancí pro vedení společnosti, důkazem pro ÚOOU a jasným signálem pro zákazníky, že se jedná o seriozního obchodního partnera. Přitom cena GDPR auditu nemusí být nijak horentní – pokud je zavedení GDPR transparentní a správně zdokumentované.

Založení sro je velice snadné

Čtvrtek, Únor 22nd, 2018

Jste živnostníkem, který chce rozšířit své služby dalším potenciálním zákazníkům a obchodním partnerům? Pak potřebujete být majitelem společnosti s ručením omezeným. Nevíte však, jaké jsou požadavky a povinnosti takového žadatele, navíc na zjišťování a pobíhání po úřadech nemáte dostatek času? Potom se vydejte jednodušší cestou a vužijte založení sro od profesionálů z Profi-kanceláře, kteří vám také mohou zprostředkovat virtuální kancelář v Praze.

Oprostěte se od papírování při založení sro

Vyhněte se přípravě potřebných dokumentů, vyřizování živnostenského oprávnění, registraci na finančním úřadu a na obchodním rejstříku. Tyto činnosti půjdou zkrátka mimo vás a vy se budete věnovat svým pracovním povinnostem. Jediná vstupní konzultace vás bude dělit od vlastní společnosti s ručením omezeným, jíž za váš dokončí Profi-kancelář s.r.o. Dejte zelenou svižné a spolehlivé realizaci, odborným službám a bezkonkurenčním cenám na trhu. Využijte garanci vysoké kvality a stability dlouhodobě prověřené firmy. S výsledkem založení sro budete více, než spokojeni.

Virtuální kancelář se všemi svými službami

Nakonec zbývá vyřešit sídlo firmy, respektive virtuální kancelář. Pronájem lukrativní adresy se týká oblastí, jako je Praha 1, Praha 2, Praha 3 nebo Praha 9. V rámci vámi zvoleného balíčku získáte služby recepce, dosílání a skenování pošty, telefonní linku s operátorem či možnost využití zasedací místnosti a vybavené kanceláře. Virtuální kancelář se stane vaší podnikatelskou základnou, za níž budete platit minimum finančních nákladů. Rozhodně jde o podstatně ekonomičtější variantu, nežli pronájem plnohodnotných fyzických prostor. Profi-kancelář s.r.o., to je profesionální vstupenka do světa velkého podnikání se vším všudy. Neváhejte a kontaktujte odborníky, jež vám vyjdou ve všech ohledech vstříc.

Pověřenec pro ochranu osobních údajů – DPO

Středa, Únor 21st, 2018

Od 25. 5. letošního roku vstupuje v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR. Pro řadu firem a institucí tímto vzniká povinnost jmenovat tzv. Pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).

 

Povinnost Pověřence jmenovat nastává v následujících případech:

  • zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů)
  • hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  • hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pokud organizace nemá výslovnou povinnost jmenovat Pověřence a jmenuje jej dobrovolně, budou se na jeho jmenování, postavení a úkoly vztahovat stejné požadavky, jako kdyby bylo jmenování povinné.

Mezi hlavní úkoly DPO bude patřit monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR, školení pracovníků, provádění interních auditů a celkové řízení agendy interní ochrany dat.

Pověřenec musí být snadno dostupný jak pro subjekty údajů, tak i pro dozorový úřad, což je v případě České republiky Úřad pro ochranu osobních údajů.

 

GDPR přináší řadu nových povinností pro všechny firmy a organizace zpracovávající osobní údaje.

Vzhledem k hrozícím pokutám nelze GDPR ignorovat. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/povinnosti/

http://dataosobni.cz/2017/12/13/dpo/

GDPR nařízení vstoupí v platnost již tento rok

Čtvrtek, Únor 15th, 2018

Zkratka GDPR vychází z anglického originálu General Data Protection Regulation a představuje obecné nařízení o ochraně údajů. Díky konceptu zaručuje jednotná pravidla pro nakládání s osobními údaji občanů a fyzických osob, ať už v reálném či virtuálním světě a zároveň umožňuje jejich volný pohyb v rámci Evropské unie. Nařízení GDPR pracuje se speciálními informačními systémy, díky nimž je s daty nakládáno jako s celkem. Tento speciální program musí být schopen zobrazit přehled všech osobních údajů, zpracovat opravu nebo je vymazat a samozřejmě zpřístupnit osobní údaje pro přenos. Neméně důležitá je pečlivá a následně potvrzená likvidace těchto dat.

Nařízení GDPR – cenné rady od profesionálů

GDPR nařízení symbolizuje obsáhlou problematiku a zároveň se snaží o propracované pojetí pro zvýšení ochrany dat našich občanů. Právnické subjekty jsou povinny se seznámit s obecně platným nařízením a zajistit veškeré potřebné kroky pro splnění nových přístupů a povinností. Využít lze moderní datová centra či informační systémy s praktickými funkcemi. S tímto vám mohou pomoci společnosti zaměřené na lepší řešení v oblasti informačních technologií. Cenné rady zkušených profesionálů a odborníků vám pomohou zlepšit váš přístup a zpracování osobních dat a najít vhodné řešení do budoucna a vyvarovat se pokud v souvislosti s novým GDPR nařízením.

GDPR nařízení se dotkne všech

GDPR nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Ochrana osobních údajů GDPR má chránit digitální práva občanů EU.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační.