GDPR

GDPR - nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů platné od 25.5.2018.

Vážený kliente,

dovolujeme si Vás oslovit s mimořádnou nabídkou spolupráce v oblasti ochrany osobních údajů. S ohledem na skutečnost, že průběžně nebo jednorázově objednáváte u naší společnosti služby spojené se zpracováním osobních údajů (zajištění vízových služeb, zakládání společností atd.), budeme od 25.05.2018 povinni respektovat pravidla obsažená v nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé pod zkratkou „GDPR“.

Vzhledem k tomu, že jsme si vědomi složitosti a závažnosti nařízení GDPR, a vzhledem k rozsahu námi zpracovávaných osobních údajů, jsme přikročili k implementaci nařízení GDPR již v současné době. Z pohledu data účinnosti nařízení (květen 2018) se zdá, že je na přípravu více než dostatek času. Z pohledu objemu a složitosti implementačních prací na režim GDPR je však vše již za rohem. Horní hranice pokut za porušení povinností stanovených nařízením GDPR jsou navíc pro většinu firem prakticky likvidační (pokuty mohou činit až 20 mil. EUR nebo 4 % celosvětového obratu, podle toho, co je vyšší). V případě chybějící nebo nesprávné implementace nařízení GDPR do vnitřních procesů organizace, tedy v případě neoprávněného nakládání s osobními údaji, může za určitých okolností hrozit nejen organizaci, ale i jejím odpovědným osobám (především statutárním orgánům a vedení organizace), trestněprávní odpovědnost dle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim.

Účinnost nařízení GDPR přinese i změny do způsobu naší dosavadní spolupráce. Nejenom naše společnost, ale i Vy budete muset nová pravidla respektovat a dodržovat. Nová pravidla obsažená v nařízení GDPR se dotknou prakticky všech organizací (soukromých i veřejných), které zpracovávají osobní údaje fyzických osob vč. malých živnostníků, a tedy předpokládáme, že i Vaší firmy nebo organizace.

Zásadní změny, které je třeba implementovat do vnitřních procesů každé společnosti, se týkají jak oblasti právní a administrativní (úprava vnitřních předpisů, procesů a politik a další), tak i oblasti informačních technologií (zejména získávání, zpracování, ukládání, zabezpečení a archivace dat). V této souvislosti Vám nabízíme využití naších zkušeností s implementací GDPR. Ve všech zmíněných oblastech spolupracujeme s předními odborníky, zejména však s advokátní kanceláří Z/C/H Legal.

Co pro Vás můžeme společně udělat:

• Provedeme základní audit zpracování a ochrany osobních údajů ve Vaší organizaci.
• Prověříme právní tituly ke zpracování osobních údajů včetně přezkumu používaných souhlasů ke zpracování osobních údajů a v případě potřeby navrhneme aktualizovaný text souhlasů.
• Nastavíme vnitřní procesy dle požadavků nařízení GDPR a zajistíme odpovídající dokumentaci, včetně zaměstnanecké agendy.
• Zrevidujeme, případně připravíme, interní směrnice a další dokumenty v oblasti ochrany osobních údajů.
• Navrhneme odpovídající strategii zabezpečení osobních údajů.
• Zrevidujeme smluvní vztahy s Vašimi obchodním partnery.
• Prověříme procesy používané pro předávání osobních údajů do zahraničí, včetně předávání mimo Evropskou unii.
• Připravíme interní postupy pro případ nežádoucího zásahu nebo porušení ochrany osobních údajů.

V případě Vašeho zájmu o spolupráci při implementaci nařízení GDPR, vyplňte prosím přiložený dotazník, nebo zavolejte na informační linku +420 725 941 242, nebo zašlete dotaz na E-Mail  crc@crc-holding.cz, abychom mohli lépe pochopit komplexnost zpracování osobních údajů ve Vaší organizaci. Po zpracování přijatých informací Vám předložíme návrh na provedení implementace GDPR včetně základní cenové nabídky.

Tým Ackermann & Partners s.r.o.