Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Jak se připravit na GDPR ?
JUDr. Monika Bakešová
2
ak@bakesova.cz www.monikabakesova.cz www.mojesro.cz
ÚVOD Nejspíš jste již slyšeli o likvidačních pokutách podle nové právní úpravy ochrany osobních údajů, tj. nařízení nazývané zkratkou GDPR. V této prezentaci vám GDPR představím bez strašení a dám vám základní návod, jak si s GDPR poradit.
3
PRVNÍ KROK – ZJISTIT JAKÉ ÚDAJE ZPRACOVÁVÁM
GDPR se týká pouze osobních údajů fyzických osob (= subjekty údajů) – zákazníků, obchodních partnerů, ne právnických osob. Zjistěte a napište si jaké údaje sbíráte. Doporučuji sepsat podle zdrojů, z jakých údaje získáváte. A. ONLINE SVĚT Webové stránky – formuláře (ebook zdarma, newsletter), objednávkové formuláře, údaje v členské sekci (včetně uzavřených poraden) Sociální sítě – údaje, které vyplní/pošle subjekt údajů a zvlášť údaje, které si sami najdete a uložíte Mail – subjekty posílají objednávky, nezávazné poptávky, informace ke konzultacím apod. Sms, whatsapp, skype apod.
4
PRVNÍ KROK – ZJISTIT JAKÉ ÚDAJE ZPRACOVÁVÁM
B. ŽIVÝ SVĚT Údaje písemně poskytnuté subjektem– vyplněné formuláře, dotazníky, smlouvy, nabídky, poptávky, faktury, informace (např. k poskytovaným konzultacím), o zaměstnancích, životopisy, vizitky Údaje, které si zapíšete sami – diář, poznámky ze schůzky, z konzultace, povinná dokumentace (zdravotní služby) Použití poskytnutých údajů v rámci plnění pro subjekt údajů – např. zpracuji žalobu, vypracuji návrh dalšího postupu Fotografie (např. z průběhu semináře), videa, záznamy z kamer, otisky prstů (docházkový systém)
5
DRUHÝ KROK – POPSAT, CO SE S ÚDAJI DĚJE DÁL
Jak jsou získané údaje dál zpracovávány – kam je uložím, v jaké podobě (např. faktury do šanonu do uzamykatelné skříně, mail z webového formuláře do elektronického seznamu) Kdo má k údajům oprávněný přístup (zaměstnanci, účetní, přepravce) Jak jsou údaje chráněny, aby se k nim nedostal někdo neoprávněný (přístupová hesla, zámky, šifrování) Kde jsou v průběhu zpracování rizika, kde hrozí únik údajů
6
TŘETÍ KROK – KATEGORIZACE ÚDAJŮ
Zjistím, jestli zpracovávané údaje jsou jen „běžné“ anebo jde o zvláštní kategorie údajů (citlivé). Ujistím se, že opravdu všechny údaje potřebuju sbírat a zpracovávat.
7
ČTVRTÝ KROK – TITUL PRO ZPRACOVÁNÍ
Jakmile vím, jaká data zpracovávám, ujasním si, na základě jakého titulu (v souladu s GDPR) jednotlivá data zpracovávám. V úvahu přichází: Souhlas subjektu údajů (jen pokud nemůžu využít některý z dalších titulů!!!) Zpracování nutné pro splnění smlouvy se subjektem údajů (např. jméno, příjmení, adresu potřebuje e-shop k dodání zboží) Zpracování je nezbytné pro splnění vaší právní povinnosti (např. účetnictví, plnění povinností zaměstnavatele) Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (např. poskytnutí nutné zdravotní péče)
8
ČTVRTÝ KROK – TITUL PRO ZPRACOVÁNÍ
Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (vedení veřejných registrů, vydávání správních rozhodnutí) Zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany. Tady je vždy nutno posoudit, jestli před oprávněným zájmem nemají přednost zájmy nebo základní práva a svobody subjektu údajů, zejména v případě dětí. OPRÁVNĚNÝ ZÁJEM JE I PŘÍMÝ MARKETING.
9
PÁTÝ KROK – ZJISTIT SVÉ POVINNOSTI
Podle toho, jaké údaje sbírám (běžné x zvláštní=citlivé), na základě jakého titulu (tj. zejména jestli potřebuju souhlas subjektu), jakým způsobem je dále zpracovávám, k jakému účelu, v jakém množství (jestli je to hlavní náplň mé činnosti), zjistím, jaké povinnosti mi z GDPR plnou. Tj. zjistím zejména: Jestli potřebuju získat souhlas subjektu údajů. Jak dlouho můžu (musím) údaje uchovávat. Jaké informace a kdy musím subjektu údajů poskytnout, v jaké formě a jaká práva mu musím zajistit (např. výmaz údajů, přístup k údajům).
10
PÁTÝ KROK – ZJISTIT SVÉ POVINNOSTI
Jestli musím udělat posouzení vlivu na ochranu osobních údajů (v zásadě v případech rozsáhlého zpracování citlivých údajů, systematického a rozsáhlého profilování subjektu údajů, rozsáhlého monitorování veřejně přístupných prostor). Jestli musím mít pověřence pro ochranu osobních údajů. Jestli musím vést záznamy o činnostech zpracování (ne do 250 zaměstnanců, pokud nezpracovávám zvláštní kategorie údajů anebo zpracování není jinak rizikové pro práva a svobody subjektů). Kdy a jak hlásit případy porušení zabezpečení osobních údajů.
11
ŠESTÝ KROK – VYPRACOVAT DOKUMENTACI
Vždy informace pro subjekty údajů (jaká data jsou zpracovávána, na základě jakého titulu, pro jaký účel, jak, na jak dlouho, jaká jsou práva subjektu údajů) – umístit na web nebo předávat mailem, osobně v tištěné formě (např. u zaměstnanců) Vnitřní „směrnice“ – i pokud nemusím vést záznamy o zpracování, je dobré mít dokumentaci toho jaké údaje, proč a jak zpracovávám, na základě jakých titulů, na jak dlouho, jak minimalizuji rizika neoprávněného úniku dat, kdo má k datům přístup, jak se bude řešit porušení ochrany, jak zajistím práva subjektu údajů (konkrétní postupy, kompetence), nastavit pravidelnou kontrolu, aktualizaci Pokud musím mít souhlas se zpracováním, pak mít vypracovaný text souhlasu (pro každý účel zpracování nejlépe odděleně a konkrétně) Smlouvy se zpracovateli – typicky s účetní, daňovým poradcem, advokátem, přepravcem, ale i jinými smluvními partnery, kterým potřebuji osobní údaje předat (např. poskytovatel automatického mailingového programu)
12
SEDMÝ KROK – REALIZACE V PRAXI
Souběžně s předchozím zajistit i „technickou“ realizaci zabezpečení údajů, tj. vhodný sw, šifrování a jiné zabezpečení, nastavení webu, zámky, trezory (pokud je nutné), mříže. Proškolení zaměstnanců a spolupracovníků. Průběžná aktualizace a kontrola. POZOR!!! Zatím jsou teprve postupně zveřejňovány pokyny Pracovní komise (evropské) na stránkách ÚOOÚ, řada otázek resp. odpovědí na ně bude teprve vyjasněna + řešena až v praxi.
13
CHCETE PODROBNĚJŠÍ INFORMACE A VZORY?
Sledujte mé webové stránky a Sledujte stránku Právní svačinky na Facebooku Napište mi na pokud chcete připravit dokumenty na míru vašemu podnikání. Postupně budu přidávat informace i do samostatné členské sekce, pro registrované uživatele. Zdarma tam budou mít přístup všichni, kteří mají zakoupenou členskou sekci Moje S.R.O.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.