GDPR
Zjistěte, jaké jsou předpoklady GDPR a co to pro vás znamená, kdo jsou správci a zpracovatelé údajů, jaké jsou vůči vám naše povinnosti a co je bezpečnost údajů.
K čemu je GDPR?
GDPR upravuje ochranu osobních údajů v celé Evropské unii a jeho předpokladem je dosáhnout co největšího sjednocení předpisů mezi jednotlivými členskými státy. To znamená nová práva pro fyzické osoby a nové povinnosti pro správce údajů.
Správce osobních údajů
Správcem osobních údajů je subjekt, který rozhoduje o účelu a způsobu zpracování osobních údajů.
Zpracovatel
Správce má právo zadat svým jménem zhotovení určitých úkonů, během kterých může dojít ke zpracování osobních údajů. GDPR definuje podmínky, které musí být zahrnuty do smlouvy mezi zpracovatelem a správcem.
Základní podmínky
Zpracování osobních údajů jejich správcem musí splňovat základní podmínky: zákonnost, spolehlivost a transparentnost; omezení účelu; minimalizace údajů; správnost, omezení uchování; integrita, důvěryhodnost a odpovědnost.
Zákonnost zpracování závisí na existenci důvodů pro zpracování, obsažených v čl. GDPR. Příkladem takových důvodů je: výslovný souhlas osoby, které se údaje týkají; smlouva; realizace zákonných povinností.
Bezpečnost údajů
Každý správce musí zkontrolovat, zda jím použitá organizační a technická opatření zajišťují bezpečnost zpracovávaných osobních údajů. Zajištění bezpečnosti osobních údajů může probíhat prostřednictvím: implementace pseudonymizace a šifrování dat. V závislosti na typu zpracování může být správce povinen provést hodnocení následků plánovaných operací na bezpečnost osobních údajů.
Informační povinnost
Správce může být povinen informovat osoby, kterých se údaje týkají, o mnoha záležitostech týkajících se zpracování osobních údajů. Informace musí být předány jednoduchým a srozumitelným jazykem.
Stáhněte si informační dokumenty pro jednotlivé kategorie osob.
Dokumentace a certifikace
Níže naleznete důležité dokumenty, které se týkají zpracování osobních údajů. Správce osobních údajů bude moci získat certifikaci prokazující shodu zpracování se zákonem. Certifikaci budou provádět nezávislé certifikační subjekty. Předpokládána jsou také další opatření k zajištění zákonnosti zpracování osobních údajů, např. schválené etické kodexy.
-
Rawlplug S.A. - ISO/IEC 27001:2013
-
Koelner Rawlplug IP sp. z o.o. - ISO/IEC 27001:2013
Seznamte se s našimi Zásadami ochrany soukromí a bezpečnosti.