Dne 25. 5. 2018 vstupuje v účinnost Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation), které je dosud nejvíce uceleným souborem pravidel na ochranu dat na světe. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice Evropského parlamentu a Rady 95/46ES a související zákon č. 101/2000 Sb. o ochraně osobních údajů.
Veškeré produkty z rodiny DUNA jsou na toto nové nařízení připraveny, a to následujícím způsobem:
Nicméně mějte na paměti, že veškeré softwarové řešení GDPR, zabudované do programů DUNA, je pouze malá část celé problematiky ochrany osobních údajů.
Ve čtvrtek 26.4.2018 jsme pořádali náš první webinář na téma GDPR a systémy DUNA. Obsahem webináře byly obecné informace o nových povinnostech pro firmy a podnikatele, vyplývajících ze směrnice EU, tak i praktické kroky pro dosažení souladu s GDPR.
V neposlední řadě jsme představili i nová technická řešení zařazená do systémů DUNA, která korespondují s nároky na splnění GDPR.
K dispozici je záznam webináře.
V případě, že si chcete koupit databázi kontaktů od třetí strany, která obsahuje mimo ostatní údaje e-mailovou adresu fyzické osoby, na kterou jí chcete zasílat např. marketingové sdělení nebo obchodní nabídku, tak se nezbavujete povinnosti zajistit si k této aktivitě souhlas dotčené osoby a to:
Stáváte se totiž novým správcem jejích osobních údajů! Dle článku 14 GDPR máte povinnost informovat všechny fyzické osoby vedené v databázi o zdroji, od kterého jste jejich osobní údaje koupili a za jakým účelem s nimi chcete nakládat. Více se dozvíte zde.
Typickým subjektem, kdo může RČ zpracovávat je zaměstnavatel. Zaměstnavatelé mohou RČ na smlouvách uvádět a nemusí jej z pracovních smluv mazat. Má-li však zaměstnavatel evidenci uchazečů o zaměstnání, je nutné dát si pozor na nadbytečné údaje, mezi které patří i RČ (není nutné při rozhodnutí zda zaměstnance přijmeme). Je-li RČ součástí životopisu u tak jej nemusíte jej mazat, ale po ukončení výběrového řízení se životopisy neúspěšných kandidátů odstraní, a tím se vyhoví zásadám zpracování OÚ.
Pokud si vedete evidenci uchazečů a životopisy uchazečů si ponecháváte je nutné zajistit souhlas uchazečů o tom, že je vedete ve své evidenci!
Využití údajů zveřejněných ve veřejných rejstřících, na sociálních sítích nebo z vizitek je pro řadu organizací lákavé.
„V každém případě dalšího využití zveřejněných osobních údajů je však nutné zohlednit účel, za kterým byly takové osobní údaje původně zveřejněny. Není možné je užívat bez dalšího pro jakýkoliv účel a jakýmkoliv způsobem – takové další užití musí splnit test slučitelnosti účelů dle čl. 6 odst. 4 GDPR. V rámci tohoto testu jsou posuzovány např. vzájemný vztah původního a nového účelu zpracování, možná rizika pro subjekty údajů spojená s novým zpracováním či bezpečnostní záruky (např. pseudonymizace) přijaté za účelem zabránění zásahu do práv a oprávněných zájmů subjektů údajů v rámci nového zpracování“ uvádí Mgr. Nulíček. Další často opakující se dotazy a odpovědi naleznete například zde.
Vyzkoušejte demo verzi systému DUNA Účto
Vyzkoušejte demo verzi systému DUNA Mzdy