Ochrana osobních údajů – GDPR pro firmy

Společnost Equica, a.s. se v rámci poskytovaných poradenských služeb zaměřuje i na poradenství v oblasti ochrany osobních údajů pro firmy (GDPR).

GDPR je zkratka pro General Data Protection Regulation, tedy Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Nařízení EU o ochraně osobních údajů (GDPR) je obecně závazná legislativa EU, která je přímo aplikovatelná do našeho právního řádu (tedy plní roli zákona bez nutnosti novelizace naší legislativy) a přináší dosud největší revoluci v ochraně osobních údajů pro celou EU a astronomické pokuty za její porušování. Nařízení vstoupilo v účinnost 25. května 2018 bez ohledu na novelizaci národní legislativy, tedy především zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ale i ostatní sektorové legislativy, neboť Nařízení GDPR má dopad na veškeré operace s osobními údaji.

Návrhy nových znění národní legislativy jsou postupně připravovány a jsou veřejnosti k dispozici zde: Návrh zákona o zpracování osobních údajů.

V oblasti GDPR pro firmy vám poskytneme následující služby:

  • Příprava organizace na komplexní naplnění požadavků Nařízení GDPR.
  • Provedení auditu souladu organizace s požadavky na ochranu osobních údajů.
  • Provedení kontroly všech připravených formulářů souhlasů, které má organizace vytvořené pro zaměstnance, žáky, zákonné zástupce a popř. i pro další osoby (ze zkušenosti od dalších zákazníků již víme, že může dojít k nejednoznačnostem, které následně komplikují sběr udělených souhlasů, příp. způsobují jejich rozporování subjektem údajů).
  • Provedení auditu personálních spisů v organizaci z hlediska řádného dodržení doby skartace jednotlivých dokumentů ve spisech a vytvoření systému archivace těchto dokumentů.
  • Provedení revize osobních údajů v oblasti pronajímání obecních bytů a bytů zvláštního určení.
  • Provedení auditu skartačního řízení v organizaci.
  • Školení členů orgánů obce (ZM, RM) v oblasti GDPR.
  • Zpracování základního metodického návodu – Desatero povinností plynoucích z Nařízení GDPR pro zastupitele obce.
  • Školení zaměstnanců organizace v oblasti GDPR pro firmy.
  • Akreditované vzdělávání úředníků v oblasti GDPR – Akreditovaný vzdělávací program průběžného vzdělávání pro úředníky a pro vedoucí úředníky územních samosprávných celků.
  • Zajištění výkonu role Pověřenec pro ochranu osobních údajů (DPO).
  • Individuální (ad-hoc) konzultace v organizaci nebo, v případě zájmu více organizací, společné konzultace v sídle naší firmy.

Seznam našich referencí v oblasti GDPR naleznete zde.

 

Přehled novinek, zajímavostí a prvních zkušeností z oblasti GDPR:

Kontaktujte nás: Eva Lipovská, Tel: 724 101 222