GDPR


GDPR

RYCHLE A ZBĚSILE


THE BEST OF GDPR

„Takže teď musím všechno smazat a začít od nuly?“


„Komu teda můžu posílat newslettery?“


„Jak jako nelegální? Vždyť oni o to mají zájem. Já jim chci jenom pomoct.“


„Tak to je jasné. Facebook a Googel můžou zavřít krám, a já taky.“


„Bez zpracovatelské smlouvy s razítkem, podepsané Xxxxxx Xxxxxxxxxxxx a zaslané poštou do vlastních rukou jsem ztracen.“


„GPDR? Tak na to……“



PLÁN AKCE

1. MAPOVÁNÍ SOUČASNÉHO STAVU A VYHODNOCENÍ RIZIK


2. MARKETINGOVÉ DATABÁZE


3. ZAMĚSTNANCI


4. ORGANIZAČNÍ OPATŘENÍ UVNITŘ FIRMY A DOKUMENTACE


5. TECHNICKÁ OPATŘENÍ


6. KOTROLA ÚŘADU


MAPOVÁNÍ SOUČASNÉHO STAVU

1. Při jakých činnostech dochází ke zpracování osobních údajů?

2. Jaké mám všechny databáze osobních údajů?

3. Jakým způsobem dochází ke sběru osobních údajů? KDE A JAK? KATEGORIE?

4. Odpovídá současná standardní dokumentace GDPR?

5. Jaké používám software?

6. S jakými dalšími zpracovateli spolupracuji?

7. Budu potřebovat pověřence pro ochranu osobních údajů?


PŘEHLED OBLASTÍ

1. Databáze klientů, zákazníků

2. Databáze obchodních partnerů

3. Seznam procesů získávání osobních údajů

4. Zaměstnanecká agenda

5. Seznam softwarů

6. Seznam dalších zpracovatelů

7. Seznam dokumentace k revizi a novému vypracování


URČENÍ PRIORIT


podle xxxx xxxxxx pro subjekty údajů podle míry rizika pro správce


EMAILING

Právní titul – obvykle souhlas nebo oprávněný zájem

Získat znovu souhlas se zpracováním osobních údajů

– pouze tam, kde nutné

Nastavit sběr kontaktů podle nových pravidel

– pozor na minimalizaci a informovanost

Zajistit zpracovatelskou smlouvu


ZÁKAZNÍK


PŘIHLÁŠENÍ K ODBĚRU





DOUBLE OPT-IN A

INFORMAČNÍ POVINNOST


DALŠÍ OBLASTI MARKETINGU

1. Remarketing

2. Personalizovaný obsah webových stránek

3. Affiliate programy

4. Zákaznická podpora na chatu

5. Sociální sítě


COOKIES

1. ePRIVACY (nastavení v prohlížeči)

2. Ukládání cookies v zařízení uživatele podléhá souhlasu

3. SOFT OPT-IN

4. Cookie consent kit


KUP SI TO, KUP SI TO…NEBO SE Z TOHO ZBLÁZNÍŠ…




ZAMĚSTNANCI



ZAMĚSTNANCI

KDE?

Mzdová agenda, benefity, náborový proces, propagační materiály, firemní večírky, konkurenční doložky

JAK?

1. Interní směrnice

2. Pravidelná školení zaměstnanců

3. Souhlas zaměstnance se zpracováním osobních údajů


DOKUMENTACE

A ORGANIZAČNÍ OPATŘENÍ


DOKUMENTACE


1. ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2. ZPRACOVATELSKÁ SMLOUVA

3. ZAMĚSTNANCI – VNITŘNÍ SMĚRNICE

4. ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ

5. JMENOVÁNÍ POVĚŘENCE NA OCHRANU OSOBNÍCH ÚDAJŮ, KONTAKTNÍ OSOBA

6. NASTAVENÍ PROCESU V PŘÍPADĚ ÚNIKU DAT (OZNÁMENÍ ÚOOÚ)

7. NASTAVENÍ V PROCESU VYŘIZOVÁNÍ ŽÁDOSTÍ (PRÁVA SUBJEKTŮ ÚDAJŮ)

8. POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ

9. KODEX CHOVÁNÍ


ZPRACOVATELSKÁ SMLOUVA - DPA

Elektronická forma postačí

Vymezit kategorie osobních údajů

Účel zpracování

Pokyny správce

Závazek mlčenlivosti zpracovatele

Závazek zpracovatele přijmout technická a organizační opatření

Řetězení zpracovatelů – pouze na povolení správce

Součinnost zpracovatele

Režim ukončení zpracování – např. výpověď, doba určitá


PŘEDÁVÁNÍ DO TŘETÍCH ZEMÍ

1. Státy, se kterými má ČR smlouvu

2. Rozhodnutí EK o odpovídající ochraně

3. Standardní smluvní doložky

4. Závazná podniková pravidla (BCR)

5. Povolení ÚOOÚ


PRIVACY SCHIELD

1. Překontrolovat, zda existuje registrace k Privacy Schield

2. Kontrolovat, zda jsou dodržovány záruky a standardy ochrany osobních údajů stejně, jako by byly v EU


BEZPEČNOSTNÍ A TECHNICKÁ OPATŘENÍ

1. Přiměřeně podle míry rizika a podle výše nákladů

2. Pseudonymizace, šifrování, zálohy

3. Transparetně komunikovat opatření

4. Antivir, firewall na pracovních počítačích

5. Zamykatelné skříně, trezory

6. Dvoufázová hesla


ÚOOÚ, KONTROLA

ORGÁN DOZORU – Úřad na ochranu osobních údajů

Právo podat stížnost a podnět

Právo na soudní přezkum rozhodnutí

Lhůta pro ohlášení případů porušení zabezpečení – bezodkladně, maximálně do 72 hodin od okamžiku, kdy se správce o porušení dozvěděl

Možnost občanskoprávní ochrany – žaloba na ochranu osobnosti


SANKCE

Mají být v každém jednotlivém případě účinné, přiměřené a odrazující


Napomenutí správce, dočasné nebo trvalé omezení zpracování


Pokuta až do výše 20 mil EUR nebo až do výše 4% celkového ročního obratu


Objektivní odpovědnost správce a zpracovatele


Princip individualizace ukládání pokut



DĚKUJI ZA POZORNOST

…a pojďme to společně probrat

XXX. XXXXX XXXXXXXX, ADVOKÁTKA XXXXX@ XXXXXXX.XX

731 169 821

Document Metadata

Filed: April 6th, 2018