0 to 239
240 to 319
320 to 479
480 to 599
600 to 799
800 to 1023
1024 to 1199
1200 and higher
WAK INTRA

Připravujeme systém WAK INTRA na GDPR.

× Evropské nařízení GDPR přináší nové a přísnější požadavky na všechny zaměstnavatele, obchodníky a další, kteří pracují s osobními daty. S námi to zvládnete.

GDPR bylo přijato v dubnu 2016, ale vstoupí v účinnost až od 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů.

GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Připravované funkce WAK INTRA:

Definice pravidel přístupu k osobním údajům (náhled zde)

Pravidlo představuje definici konkrétních osobních údajů, které mají být v rámci pravidla přístupná (jméno, příjmení, spojení, atd.). Zároveň je možno specifikovat jednotlivé uživatele systému, kteří budou mít k danému pravidlu přístup.

Definice důvodů přístupu k osobním údajům (náhled zde)

Tato agenda umožňuje definovat právní důvody, na jejichž základě jsou v systému osobní údaje zpracovávány. Jedná se především o důvod plnění smlouvy, důvod souhlasu a důvod zákonné povinnosti. Každému důvodu je možno definovat jeho konkrétní účel souhlasu , nezbytně nutnou dobu zpracování osobních dat, odkaz na zákonnou normu a zpracovatele, kteří budou s osobními daty dále nakládat.

Evidence povolení přístupu k osobním datům (náhled zde)

Tato agenda zahrnuje evidenci jednotlivých povolení k jednotlivým osobním datům. Povolení je definováno odpovídajícím důvodem a pravidlem. Důvod určuje účel a možnou dobu zpracování a pravidlo, jaká data a kdo je může zpracovávat.

Evidence agendy šetření a hlášení incidentů (náhled zde)

Tato agenda je realizována v rámci modulu Událostí a bude sloužit k evidenci veškeré dokumentace, která bude probíhat mezi subjekty údajů, správci, zpracovateli a dozorovými orgány.

V agendě bude možno evidovat minimálně tyto typy událostí:
Souhlasy (Žádost / Udělení) a Přístup k datům (Oprava dat / Výmaz / Omezení / Přenositelnost / Námitka)

Protokoly (připravuje se)

V rámci připravovaného řešení bude systém obsahovat přehledy a výstupy určené pro poskytování informací subjektům údajů a dozorovým orgánům.

Funkce pro vyžádání souhlasu (náhled zde)

Pomocí těchto funkcí bude možno elektronicky získat souhlas od subjektu údajů a tím získat legitimní povolení se zpracováním osobních údajů. Jednou z funkcí je odeslání emailové žádosti Souhlasu se zpracováním dat v návaznosti na konkrétní definované povolení. Druhou možností je využití nezávislé internetové aplikace, která bude umožňovat on-line získání souhlasu pomocí webového formuláře.

Znění Nařízení GDPR zde...

GDPR - Práva jednotlivců

Právo být informován

Právo být informován zahrnuje povinnost správce osobních údajů poskytnout pravdivé informace o zpracování, obvykle prostřednictvím oznámení o ochraně osobních údajů.

Informace, poskytnuté v rámci zpracování osobních údajů, musí být:
- stručné, jasné, srozumitelné a snadno dostupné
- psané jasným a srozumitelným jazykem
- zdarma, bez poplatků

Právo na přístup k osobním údajům

Jednotlivci mají možnost ověřit zákonnost zpracování svých osobních údajů a právo být si vědom, že takové zpracování existuje.

Dle nařízení má subjekt údajů právo získat informace o zpracování jeho osobních údajů a další doplňující informace.

Informace musí být poskytnuty neprodleně a nejpozději do jednoho měsíce od obdržení žádosti, a to bezplatně, jedná-li se o první kopii zpracovávaných údajů (v případě žádosti zjevně nedůvodné nebo nepřiměřené může správce účtovat poplatek nebo ji odmítnout).

Právo na opravu

Subjekty údajů mají právo na opravu osobních údajů, pokud jsou nepřesné nebo neúplné.

V případě žádosti o opravu osobních údajů je správce povinen vyhovět do jednoho měsíce (v případě složitějších nebo četnějších oprav může správce lhůtu prodloužit až o dva měsíce, informuje-li o této skutečnosti subjekt údajů).

Mezi informační povinnosti správce patří i oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (pokud se toto neukáže jako nemožné, nebo to vyžaduje nepřiměřené úsilí).

Právo na výmaz

Právo být zapomenut umožňuje jednotlivci požádat o vymazání nebo odstranění osobních údajů.

Pokud došlo ke zpřístupnění osobních údajů třetím osobám, patří k povinnostem správce informovat je o vymazání těchto osobních údajů.

Právo na omezení zpracování

Právo umožňuje jednotlivci zastavit zpracování osobních údajů. Je-li zpracování pozastaveno, má správce povoleno pouze ukládat osobní údaje, ale ne dále zpracovávat.

Pokud došlo ke zpřístupnění osobních údajů třetím osobám, patří k povinnostem správce informovat je o omezení zpracování těchto osobních údajů.

Pokud došlo ke zrušení omezení zpracování, patří k povinnostem správce informovat subjekt údajů o této skutečnosti.

Právo na přenositelnost

Právo umožňuje subjektu požádat o kopie svých osobních údajů v běžném elektronickém formátu a umožnit tak jejich snadný přenos a opětovné využití pro vlastní účely.

K uplatnění tohoto práva je třeba, aby zpracování bylo založeno na souhlasu subjektu údajů nebo na plnění smlouvy, jejímž účastníkem je subjekt sám a zpracování je automatizováno.

Toto právo neznamená povinnost správce takto postupovat především v případech, kdy správce nemá vytvořen automazivaný proces přenosu dat, který je kompatibilní s jinými organizacemi.

V případě žádosti o přenesení dat je správce povinen reagovat do jednoho měsíce (v případě složitějších nebo četnějších požadavků může správce lhůtu prodloužit až o dva měsíce, informuje-li o této skutečnosti subjekt údajů).

Právo vznést námitku

Pokud konkrétní osoba nedostane možnost uplatnit některé ze svých práv, pak má právo vznést námitku proti zpracování nebo zvolenému postupu správce.

Subjekty údajů mohou vznést námitky proti určitým typům zpracování údajů, včetně přímého marketingu, zpracování založeného na oprávněných zájmech či v širším veřejném zájmu a pro výzkumné nebo statistické účely.

Právo související s automatizovaným rozhodováním a profilováním

Profilování zákazníků pomáhá firmám při rozhodování o prodeji služeb či výrobků.

Profilováním ve smyslu GDPR se rozumí jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě.

Subjekt údajů má právo nebýt předmětem rozhodování založeného výhradně na automatizovaném zpracování, a to včetně profilování, pokud pro subjekt údajů má toto rozhodnutí právní účinky nebo se ho obdobným způsobem dotýká.

Máte něco na srdci?

Neváhejte, kontaktujte nás.