GDPR

V roce 2021 byla odhlasovaná novela zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů (dále jen „zákon o elektronických komunikacích“).

Od 1. ledna 2022 bude používání cookies založeno na principu opt-in. Princip opt-in znamená, že uložení souborů do zařízení nebo získávání přístupů k informacím ze zařízení je možné, pouze pokud uživatel předem udělí prokazatelný souhlas s rozsahem a účelem takového zpracování.

Základem udělování souhlasu se zpracováním cookies by měl být jako dosud tzv. cookie banner (cookies okno či lišta), který informuje uživatele o existenci cookies a nutnosti udělit souhlas pro využití webových stránek. Cookie banner by měl mít několik úrovní, v nichž je možné vybrat s jakými účely zpracování cookies uživatel souhlasí a komu mohou být informace předávány.

Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) upravuje následný souhlas k dalšímu zpracování osobních údajů získaných díky cookies jako identifikátorů fyzické osoby. Webové stránky je možné technicky zpracovat tak, aby bylo získání souhlasu s používáním cookies a získání souhlasu k následnému zpracování osobních údajů spojeno do jednoho kroku.

Novela zákona o elektronických komunikacích stanoví, že souhlas se zpracováním cookies musí být prokazatelný.

Přečtěte si zásady a principy, kterými se řídí naše advokátní kancelář:

§ Naše zásady ochrany osobních údajů

KOHO SE  NAŘÍZENÍ TÝKÁ

Implementace GDPR se dotkne všech subjektů, kteří zpracovávají osobní údaje, ať již svých zaměstnanců, klientů či obchodních partnerů. Změny se dotknou výrobních a obchodních firem i organizací státní správy a samosprávy.

ZÁSADNÍ ZMĚNY

Každý správce osobních údajů by měl v rámci implementace GDPR zavést technická a organizační opatření zabezpečující ochranu osobních údajů a vytvořit komplexní mechanismus pro aktivní prokazování souladu s nařízením GDPR.

NUTNÁ OPATŘENÍ

Změny právní – revize smluv, souhlasů se zpracováním osobních údajů, zaměstnanecké agendy

Změny IT – revize fungování aplikací, zajištění vyšší úrovně zabezpečení osobních dat

Změny organizační – obligatorní vedení záznamů činnosti zpracování osobních údajů, korekce stávajících a zavedení nových procesů, které se týkají ochrany osobních dat

Změny manažerské – zpracování manuálu o ochraně osobních údajů, vyškolit v něm své zaměstnance a zavést jednotlivé procesy do praxe

NAŠE SLUŽBY

Našim klientům poskytujeme služby ve všech fázích implementace nařízení GDPR, tj.

• provedeme mapování stávajících procesů a nastavení, analyzujeme klíčové procesy a vzorovou dokumentaci, používanou klientem;
• posoudíme rizika, dostatečnost organizačních a technických opatření, posoudíme, zda je třeba vypracovat posouzení vlivu na ochranu osobních údajů či zda musí správce jmenovat pověřence pro ochranu osobních údajů;
• spolupracujeme na zavádění změn a opatření uvnitř každého subjektu, provedeme korekci smluvní dokumentace, interních předpisů a souhlasu se zpracováním osobních údajů;
• vypracujeme směrnici pro klienta o ochraně osobních údajů, shrnující jednotlivé procesy a deklarující soulad fungování subjektu s nařízením GDPR;
• poskytujeme e-mailové či telefonické konzultace i po ukončení zpracování všech procesů dle potřeb klienta.

V případě zájmu o spolupráci či vašich dotazů jsme Vám k dispozici.

Tým Tschöpl & Partner