Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová legislativa EU, která by měla zvýšit ochranu osobních dat občanů. Nicméně firmám, které osobní údaje zpracovávají (což jsou například všichni zaměstnavatelé) tato legislativa přinese mnohdy značné komplikace. Pokud máte zájem, můžeme se s vámi sejít, probrat úskalí této problematiky a navrhnout efektivní a nejméně bolestivé řešení. Rovněž nabízíme externě funkci DPO, čili pověřence pro ochranu osobních údajů.
Hlavní požadavky nového zákona na firmy nakládajícími s osobnímu údaji:
- Informování fyzických osob o nakládání s jejich osobními údaji.
- Správně nastaveného souhlasu se zpracováním musí být řádně doložen.
- Záznamy o tom, kdo a kdy s osobními údaji nakládá a co s daty provádí.
- Nasmlouvané podmínky mezi firmou a zpracovatelem (například providerem vaší databáze).
- Zajištění že osobní data nebudou zneužita.
- Splnění oznamovací povinnosti vůči ÚOOÚ.
Pokud máte zájem o další informace, neváhejte nás kontaktovat.