Realizované projekty

Více ukázek
GEOportal GEOportal
4LIFEpharma 4LIFEpharma
Qara Qara
Touratech Touratech
mBlue mBlue
Novatec Sicherheitstechnik Novatec Sicherheitstechnik
Crescon Crescon
Crescon NextPrint
Crescon Fitness Dobříš
DBI s.r.o. DBI s.r.o.
O.K. Trans Praha O.K. Trans Praha
MŠ Paletka MŠ Paletka
Digitech Digitech
Quatros Quatros
Smovey s.r.o. Smovey

Zajištění souladu s GDPR

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation – dále jen „GDPR“) přináší v rámci celé EU jednotnost zásad a pravidel při ochraně osobních údajů. V porovnání s naší aktuální legislativou se jedná o značnou změnu v komplexním přístupu k právům fyzických osob a jejich ochrany. Nařízení GDPR je v platnosti od dubna 2016, v účinnost vstoupila 25. 5. 2018.

Nařízení GDPR přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv.

Nařízení GDPR je povinné pro všechny správce a zpracovatele v EU a při nesouladu s Nařízením GDPR hrozí vysoké sankce.

 

Poskytujeme komplexní řešení v oblasti GDPR

Identifikujeme osobní údaje v digitální a listinné podobě, procesní schémata zpracování osobních údajů a pohyb osobních údajů v následujících oblastech povinných požadavků Nařízení GDPR:

  • zákonnost zpracování - k osobních údajům umožnit kategorizace doby trvání a účelů zpracování (smluvní, legislativní, životně důležité zájmy, veřejný zájem, oprávněný zájem, udělení souhlasu),
  • podmínky vyjádření souhlasu - podpora vzorů souhlasů, udělení/odvolání souhlasu, parametr omezení zpracování osobních údajů
  • zpracování zvláštních kategorií osobních údajů – zvláštní kategorie jsou osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby
  • zásady zpracování osobních údajů - definice/upřesnění v procesech a následně v dokumentaci, katalog datasetů (definovaná množina údajů evidovaných pod jedním účelem, které jsou produktem zpracovávány bez ohledu na fyzický nebo logický výskyt, např. kontaktní údaje, marketing...)
  • transparentní informace, sdělení a postupy pro výkon práv subjektů údajů - případy, kdy jsou/nejsou osobní údaje získány od subjektu (přesná identifikace údajů dle zdroje a rozsah poskytovaných údajů):
  • - právo na přístup – výpis nařízením definovaných údajů subjektu v elektronicky čitelném běžném formátu
  • - právo na opravu
  • - právo na výmaz - proces pro výmaz dle kategorizace osobních údajů
  • - právo na omezení zpracování – označit osobní údaje, které jsou v námitce, opravě atd.
  • - právo na přenositelnost – export vybraných datasetů osobních údajů ve strukturovaném a strojově čitelném formátu, volitelně podpora importu z jiných systémů
  • - právo vznést námitku
  • oznamovací povinnost - ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
  • automatizované individuální rozhodování – automatizované profilování na základě definovaných procesů, implementace procesu práva na lidský zásah ze strany správce
  • záměrná a standardní ochrana osobních údajů – podpora pseudonymizace, revize minimálních práv přístupu
  • zabezpečení zpracování – implementované interní postupy pro pravidelné testování, posuzování a hodnocení účinnosti zavedených technických opatření
  • oznamování případů porušení zabezpečení osobních údajů – proces hlášení Dozorovému úřadu, podklady k hlášení a ex-post analýze (rozšíření logování)
  • oznamování případů porušení zabezpečení osobních údajů subjektu údajů.

Potřebuji pomoc

Jméno*
Telefon*
E-mail*
Adresa webu/e-shopu.
Máte ještě něco na srdci?