GDPR - VIA IURIS

Z našich služeb pro vás vybíráme

Služby GDPR

Neberte práci s osobními údaji na lehkou váhu. GDPR už tu s námi je pár let a začínají padat první rozsudky v neprospěch firem, které ho podcenili. Nezařaďte se mezi ně!

Pamatujete rok 2018? Před COVIDem přišla ještě jedna pohroma. Nařízení o ochraně osobních údajů GDPR. A s ním přišel divoký západ. Objevily se společnosti, které si za implementaci směrnic říkaly firmám vysoké částky. A ty jim je ochotně platily, protože se všichni báli toho, co s zavedením GDPR přijde.

Máme skoro 6 let poté. Máte pocit, že se změnilo něco podstatného? Pomineme-li otravné cookie lišty, kterým už také brzy odzvoní… Pravidla GDPR si běží tiše na pozadí a zdá se, že i úřední šiml si v nich konečně udělal jasno a sjednotil výklad.

Jakou postupujeme při nastavení GDPR

Uklidnění situace neznamená, že je už není potřeba GDPR tak pečlivě řešit. Ochrana osobních údajů už z našich povinností nezmizí. Proto je důležité k nim jako podnikatel od začátku přistupovat zodpovědně. Nedá se však říct, že by existoval jeden mustr, podle kterého by mohli všichni jet. Proto rozhodně doporučujeme tuto problematiku konzultovat.

Nastavení GDPR s námi je vždy za zcela individuálních podmínek podle potřeby zpracování osobních údajů klienta. Parametry jsou:

jaké údaje zpracovává,
v jakém objemu,
jakým způsobem,
kdo konkrétně se v podmínkách klienta na zpracování podílí,
komu a kam jsou údaje při zpracování předávány,
v jaké formě jsou uchovávány,

To vše s důrazem na podmínky zajištění fyzické i kybernetické bezpečnosti zpracovávaných údajů.

Tyto podmínky zjišťujeme ideálně při osobní návštěvě sídla / provozovny klienta nebo prostřednictvím dotazníku. Následně navrhneme rozsah a podobu veškeré potřebné dokumentace, která je následně projednána s klientem.

Po projednání dokumentaci finalizujeme a nastavíme systematiku kontrol dodržování pravidel ze strany zpracovatelů osobních údajů, plán vyhodnocování účinnosti přijatých opatření a jejich případné aktualizace a obsah a plán školení všech dotčených osob.

Tato školení, jakož i řešení veškerých „GDPR incidentů“ si pak bereme na starosti my anebo pro klienta proškolíme osobu, která bude mít tuto problematiku u klienta v gesci interně a s námi konzultuje pouze komplikovanější otázky.

Jakou podobu může mít služba GDPR

nastavení GDPR na míru potřebám firmy
audit stávajících GDPR dokumentů
školení zaměstnanců
reakce na stížnosti zákazníků
asistence při kontrole z Úřadu pro ochranu osobních údajů (ÚOOÚ)

Pro koho je služba určena

pro všechny firmy a podnikatele, kteří pracují s osobními údaji zákazníků

Co všechno zákon chápe jako osobní údaj

Evropská komise uvádí: „Osobní údaje jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné žijící osoby. K osobním údajům patří i různé jednotlivé informace, které společně jako celek mohou vést k identifikaci určité osoby.“

To v praxi znamená zejména:

jméno a příjmení
kontaktní údaje (adresa, telefon, e-mailová adresa, IP adresa)
identifikační údaje (identifikační číslo, DIČ, číslo občanského průkazu, číslo řidičského průkazu, číslo cestovního pasu)
transakční historie
pohlaví, věk
datum a místo narození, rodné číslo
osobní stav, sexuální preference, kulturní profil
zdravotní znevýhodnění

Možná by vás nenapadlo, že se jedná i o:

fotografický záznam (např. z pořádané akce)
video záznam (např. z bezpečnostní kamery)
audio záznam (např. monitorovaný hovor)

Tento výčet není úplný. Vybrali jsme pouze ty údaje, které běžně mohou zpracovávat podnikatelé. Mnohem širší je definice osobních údajů například ve zdravotnictví.

Můžete využít i naše další služby

Z našeho blogu

Píšeme pro vás praktické návody i příběhy z naší právnické praxe.

3 důvody proč by se měly malé a střední podniky (SME) zajímat o ESG?

ESG není jen povinností pro velké korporace. Zde jsou tři klíčové důvody, proč by měly i SME vidět v dobrovolném ESG reportingu obrovskou příležitost: 1️⃣ Zlepšení konkurenceschopnosti a přístup k financím Podniky, které se řídí principy ESG, mají větší šanci získat finanční podporu a přístup k investicím. To znamená nejen konkurenční výhodu, ale i příležitost…

CELÝ ČLÁNEK

Je ESG greenwashing?

“Jako jo, idea hezká, ale mně celej ten humbuk kolem toho ESG přijde zase jenom jako další vymývání mozků a natírání všeho možnýho na zeleno…” Poměrně častý názor na věc. A to (pro mě trochu překvapivě) i od lidí, pro které je udržitelnost a udržitelný rozvoj a růst životním stylem už mnoho (desítek?) let. Od…

CELÝ ČLÁNEK

Jaký je rozdíl mezi ESG a CSR?

Pokud jste už něco málo slyšeli o ESG a máte blízko ke korporátní zkušenosti, možná vám to zavání agendou, která se už leta zkrývá pod zkratkou CSR. Pojďme si dnes vysvětlit, jaký je mezi tím rozdíl. Udělejme si pořádek ve zkratkách CSR neboli corporate social responsibility je v současné době pojem, který reprezentuje aktivity, kterými…

CELÝ ČLÁNEK

Jak vám můžeme pomoci?

📅 Zarezervujte si 15 min konzultaci zdarma online >>

Rychle napsat je lepší, než se dlouho rozmýšlet. I když jsme advokáti, nemusíte se nás bát. Popište ve stručnosti svůj problém nebo otázku a my se v nejbližší možné době ozveme.

Po - Pá | 9 - 17 hod.

+ 420 608 254 360

lenka via-iuris.cz