BLOG GALAXIMA FAKTURY

pravidelně vás informujeme o novinkách naší fakturace, změnách a dalších možnostech pro podnikatele


GDPR - obecné nařízení o ochraně osobních údajů blog, článek

GDPR - obecné nařízení o ochraně osobních údajů




Sdílejte na Facebooku

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR) je plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Je to nařízení Evropské unie zajišťující výrazné zvýšení ochrany osobních dat občanů.
Záměrem je nastavit jednotná pravidla nakládání s osobními údaji fyzických osob v reálném i virtuálním světě a zároveň umožnit jejich volný pohyb v prostoru Evropské unie.

Nařízení GDPR se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU.
Části nařízení GDPR se nevztahují na organizace s méně než 250 zaměstnanci v případě,
že hlavní činností není zpracování citlivých údajů či velký rozsah zpracování.

Zákonem chráněné osobní údaje jsou libovolné neveřejné údaje, které lze přiřadit konkrétní osobě prostřednictvím
-jména, bydliště, r.č. či data narození
-čísla dokladů: OP, pas, ŘP
-elektronických údajů (IP adresa, cookie, lokalizační údaje).

Nařízení se vztahuje též na automatizované zpracování osobních údajů obsažených v evidenci nebo těch, co mají být do evidence zařazeny.Zákon definuje skupinu zvláště citlivých osobních údajů.

Směrnice GDPR klade zvláštní požadavky na vytváření profilů občanů EU, které umožní jejich ruční či automatické hodnocení (scoring).

Pokud se na vás GDPR vztahuje v plném rozsahu, musíte zavést odpovídající kodex, pověřence,  procesy a systémy, tuto odpovědnost není možné delegovat na dodavatele služeb.

Na druhou stranu je to ideální příležitost k celkovému vylepšení procesů, zvýšení bezpečnosti informačních systémů a automatizaci firmy.

Vhledem k vysokým postihům za nedodržení směrnice GDPR doporučujeme společnostem bez vlastního specializovaného právníka odbornou konzultaci a GDPR datový audit, audit kodexu ochrany osobních údajů či kompletní GDPR audit.

A jak ovlivní nařízení GDPR informační systémy?
Kromě samotné ochrany musí firma vědět, kde všude jsou obsaženy a být schopna pracovat s osobními údaji jako celkem.

Kromě jiného musí být schopna:
- zobrazit uživateli přehled všech osobních údajů (dále OÚ)
- zpracovat žádost o opravu či výmaz OÚ
- zpřístupnit OÚ pro přenos a logovat veškeré přenosy osobních údajů
- přiřadit příznak omezení zpracování a blokovat OÚ v systému
- vytvořit a zpětně doložit průběh odsouhlasení, uložení, ochrany a likvidace osobních dat.


Online fakturace, kompletní fakturační online systém, faktury, zálohové faktury, proforma faktury, dobropisy (opravné daňové doklady) a automatické kontroly včetně kontroly plátce DPH. GALAXIMA FAKTURY ONLINE, kdekoliv a kdykoliv. Přidejte se k nám...

Chci zasílat email novinky