Česká asociace ochrany osobních údajů

Česká asociace ochrany osobních údajů

Poslání asociace

Česká asociace ochrany osobních údajů z. s., se sídlem Mánesova 881/27, Vinohrady, 120 00 Praha 2, IČO: 061 18 232, zapsaná ve spolkovém rejstříku vedeném u Městského soudu v Praze, oddíl L, vložka 68482 („ČAOOU“) je neziskový subjekt, jehož cílem je vyvíjení činnosti v oblasti ochrany osobních údajů založený v souvislosti s novým přímo závazným nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) (General Data Protection Regulation neboli „GDPR“).

ČAOOU je platformou určenou pro správce osobních údajů, zpracovatele osobních údajů a subjekty osobních údajů, jež slouží k výměně zkušeností ohledně zpracování osobních údajů, řešení aktuálních otázek v oblasti osobních údajů, jednání s úřady ohledně osobních údajů, vyvíjení činnosti v legislativě týkající se osobních údajů, včetně připomínkování, vypracování a podávání návrhů legislativních změn.

ČAOOU si dále klade za cíl pomáhat subjektům osobních údajů při uplatňování jejich práv vyplývajících z předpisů na ochranu osobních údajů, včetně zastupování osob při podávání stížností u dozorového orgánu, uplatňování práva na soudní ochranu nebo práva na odškodnění subjektů osobních údajů, jakož i vyvíjet další vzdělávací, osvětové, preventivní a další aktivity v oblasti ochrany osobních údajů.

Členství

Výše ročního členského příspěvku se liší dle velikosti člena:

Členové, kteří mají do 10 zaměstnanců a/nebo do 20 klientů: 5.000,- Kč

Členové, kteří mají od 11 do 50 zaměstnanců a/nebo od 21 do 60 klientů: 10.000,- Kč

Členové, kteří mají více než 50 zaměstnanců a/nebo více než 60 klientů: 20.000,- Kč

Členům, kteří jsou zároveň členy Asociace malých a středních podniků a živnostníků ČR nabízíme první rok členství ZDARMA.

 

Výhody členství jsou následující:

  • pravidelné vzdělávací semináře pro členy
  • pravidelný newsletter s novinkami z oblasti ochrany osobních údajů
  • eliminace soudních sporů a správních řízení z porušení předpisů na ochranu osobních údajů
  • sdílení know-how a zkušeností v oblasti ochrany osobních údajů
  • podpora při vyhledávání externích expertů z oblasti IT, práva a ochrany zabezpečení dat

 

V případě zájmu o členství v ČAOOU nás prosím kontaktujte na e-mailové adrese info@caoou.cz.

Podezření na porušení zákona

Pokud se domníváte, že došlo k porušení Vašich práv vyplývajících z předpisů na ochranu osobních údajů, zejména pokud:

  • Vaše osobní údaje nejsou zpracovávány korektně a zákonným a transparentním způsobem;
  • Vaše osobní údaje byly shromažďovány pro určité, výslovně vyjádřené a legitimní účely, avšak byly dále zpracovávány způsobem, který je s těmito účely neslučitelný;
  • Vaše osobní údaje jsou zpracovávány a ukládány po dobu delší, než je nezbytné pro účely, pro které jste udělili souhlas s jejich zpracováním;
  • Vaše osobní údaje nejsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení a nejsou chráněny pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
  • Vaše osobní údaje jsou zpracovávány, přestože jste k tomu neudělili souhlas a nejedná se o zpracování nezbytné pro splnění právní povinnosti nebo smlouvy nebo pro ochranu životně důležitých zájmů nebo splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci;
  • Vaše osobní údaje jsou zpracovávány za jiným účelem než k jakému jste udělili souhlas;
  • Vám nebyla dána možnost odvolat souhlas se zpracováním osobních údajů stejně snadným způsobem, jakým jste jej udělili;
  • jsou zpracovávány osobní údaje, které vypovídají o Vašem rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech nebo genetické údaje, biometrické údaje za účelem Vaší jedinečné identifikace nebo údaje o Vašem zdravotním stavu, sexuálním životě nebo sexuální orientaci, aniž by byly dány důvody, za nichž je takové zpracování přípustné;
  • v okamžiku získání Vašich osobních údajů Vám nebyly poskytnuty informace ohledně správce osobních údajů, účelu zpracování osobních údajů, příjemců osobních údajů a předání vašich osobních údajů do třetích států;
  • nebylo vyhověno Vašemu právu na opravu osobních údajů, výmaz osobních údajů, právu na omezení zpracování nebo právu na přenositelnost údajů k jinému správci;
  • jste byl předmětem rozhodnutí, jež bylo založeno výhradně na automatizovaném zpracování, včetně profilování, které pro Vás má právní účinky nebo se Vás obdobným způsobem významně dotýká;
  • nebo došlo k jinému porušení Vašich práv vyplývajících z Obecného nařízení o ochraně osobních údajů,

kontaktujte na e-mailové adrese poruseni@caoou.cz.

Informace o ČAOOU

Statutárním orgánem ČAOOU je výbor. Členy výboru jsou:

JUDr. Zdeněk TomíčekPrávní expert Asociace malých a středních podniků a živnostníků ČR na obecné nařízení EU o ochraně osobních údajů a pravidelný host pracovní skupiny Svazu průmyslu a dopravy ČR pro ochranu dat. Hájí práva a zájmy malých a středních podniků, a to nejen v průběhu legislativního procesu ve formě připomínek k návrhům zákonů, ale také jako zástupce tohoto segmentu na mnoha odborných setkání a diskuzí.

Mgr. Ing. Zdeněk StrnadAdvokát v mezinárodní advokátní kanceláři. V praxi se zaměřuje mj. veřejný sektor (vč. poradenství veřejným institucím ohledně ochrany osobních údajů), právo duševního vlastnictví a právo IT a soudní spory a arbitráže.

Mgr. Lukáš PetrAdvokát působící v mezinárodní advokátní kanceláři. Specializuje se na obchodní právo, fúze a akvizice a poradenství finančním institucím (vč. poradenství ohledně ochrany osobních údajů).

Kontrolním orgánem spolku je kontrolní komise. Členy kontrolní komise jsou:

Mgr. Martin Kurka
Mgr. Ferdinand Fořt
Vojtěch Boldys

Úplné znění stanov ČAOOU naleznete zde.

Co je to GDPR a co přináší?

GDPR neboli General Data Protection Regulation je nové přímo závazné nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů).

Co se chystá:

  • Dne 25. května 2018 vstupuje v účinnost GDPR přinášející zásadní a velmi přísné změny na poli zpracovávání osobních údajů. GDPR nahradí dosavadní zákon o ochraně osobních údajů (č. 101/2000 Sb.).
  • Osobním údajem se rozumí jednotlivá informace či více informací, které jsou způsobilé identifikovat konkrétního člověka – správcem osobních údajů je tak například každý podnikatel, který má zaměstnance, tedy včetně malých a středních podnikatelů.
  • Vzhledem k mimořádným nárokům GDPR na vnitřní chod obchodní společnosti je absolutně nezbytné nastavit interní procesy již nyní.
  • GDPR zavádí řadu nových povinností pro subjekty, které nakládají s osobními údaji (např. povinnost vést detailní záznamy o zpracování všech osobních údajů, povinnost posoudit vliv zpracování údajů na subjekty údajů, povinnost zřídit funkci pověřence pro ochranu osobních údajů apod.).
  • GDPR naopak přiznává řadu práv pro fyzické osoby, jejichž údaje jsou zpracovány (právo na bezplatný a bezodkladný přístup ke svým osobním údajům, právo odvolat souhlas se zpracováním osobních údajů atd.).

Dopady GDPR:

  • Povinnosti GDPR se vztahují téměř bez výjimky na všechny podnikatele, a to nejen z EU.
  • Sankce za porušení až do výše 20 milionů EUR, popř. 4 % světového obratu podniku, podle toho, která částka je vyšší.
  • Trestní postihy pro fyzické osoby vyplývající ze souvisejících zákonů: zákaz činnosti, peněžitý trest nebo odnětí svobody až na dobu 8 let.
  • Odpovědnost právnických osob vyplývající ze souvisejících zákonů: peněžitý trest či zákaz činnosti až na dobu 20 let.
  • Nutnost mít vždy v písemné formě vypracovanou smlouvu mezi správcem osobních údajů a zpracovatelem osobních údajů a správně upravenou odpovědnost mezi těmito subjekty.

Významné změny, jež GDPR přináší:

  • Správce bude v některých případech povinen před zahájením zpracování osobních údajů posoudit dopad tohoto zpracování na ochranu osobních údajů.
  • Nově stanovena povinnost pro některé správce vést záznamy o veškerých jimi provedených zpracováních osobních údajů.
  • Správci nově budou muset hlásit každý případ narušení bezpečnosti osobních údajů, a to jak dozorovému orgánu, tak i subjektům, o jejichž osobní údaje se jednalo.
  • Někteří správci budou nově muset jmenovat inspektora ochrany osobních údajů.
  • GDPR nově zpřísňuje podmínky udělení platného souhlasu se zpracováním osobních údajů.
  • Nově je zavedeno tzv. „právo být zapomenut“ jakožto právo subjektu na výmaz jeho osobních údajů

Doporučený postup implementace GDPR:

  1. Mapování a rozdílová (GAP) analýza
    • Zmapování situace pomocí připravených strukturovaných dotazníků
    • Právní a technické posouzení souladu vnitřních procesů podniku s nařízením GDPR
  2. Dopadová analýza
    • Posouzení dopadů nutně proveditelných změn na činnost správce.
    • Posouzení rizik konkrétních zpracování.
    • Posouzení toho, zda má správce povinnost jmenovat pověřence pro ochranu osobních údajů.
  3. Samotná implementace GDPR
    • Úprava externí dokumentace (souhlasy se zpracováním, obchodní podmínky atd.)
    • Úprava interní dokumentace (vnitřní předpisy zpracovatele)
    • Úprava procesu zpracování osobních údajů
    • Úprava informačních systémů
    • Vytvoření plánu pro porušení zabezpečení osobních údajů
    • Příprava na výkon práv subjektu údajů
    • Vytvoření komplexního accountability systému
    • Zavedení technických a organizačních opatření k zajištění naplňování zásad zpracování

 

Úplně znění GDPR v českém jazyce naleznete zde, v anglické jazyce zde.