GDPR

a ARBES Monitor™

Co je GDPR?

Naše osobní data tvoří nedílnou součást osobní identity také v kybernetickém prostoru. Protože se jejich poskytování stalo již rutinním zvykem při registraci do ICT aplikací a služeb, při nakupování online… představují naše osobní údaje cennou a strategicky významnou komoditu.

GDPR proto stanovuje rámec nových právních pravidel ochrany našeho soukromí a osobních údajů, při jejich zpracovávaní tak, aby je nikdo nemohl svévolně shromažďovat a využívat ve svůj prospěch.

  1. GDPR je zkratkou pro (General Data Protection Regulation):
    Jedná se o obecné nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním jejich osobních údajů.
  2. Hlavním smyslem GDPR je hájit práva občanů EU neboli tzv. subjektů údajů, proti neoprávněnému zacházení s jejich osobními údaji.
  3. Těmito právy jsou zejména právo na přístup ke všem osobním údajům, které má správce k dispozici o dané fyzické osobě, právo na jejich opravu, právo na omezení zpracování, právo vznést námitku, právo na přenositelnost údajů, právo být zapomenut a právo nebýt předmětem automatického rozhodovaní.
  4. Nařízení GDPR začne platit 25. května 2018 ve všech státech Evropské unie včetně Lichtenštejnska, Norska a Islandu.
  5. Odpovědnost za splnění požadavků nařízení GDPR nese primárně správce, resp. zpracovatel osobních údajů, kteří bez ohledu na jejich velikost nebo počet zaměstnanců musí zavést vhodná technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.
  6. V případě, že dojde u správce anebo zpracovatele k úniku osobních údajů mimo jeho systémy, je správce/zpracovatel povinen ohlásit takový incident dozorovému úřadu do 72 hodin od zjištění.
  7. Za porušení pravidel zpracování osobních údajů obsažených v Nařízení GDPR, mohou hrozit pokuty až do výše 20 000 000 EUR nebo do výše 4 % celkového celosvětového ročního obratu dané společnosti, která je porušila.

Zásadní novinka pro český právní řád je role tzv. pověřence pro ochranu osobních údajů, nebo DPO (Data Protection Officera). Jeho role je zejména dohlížet na soulad činností správce/zpracovatele s nařízením GDPR, provádět vnitřní školení, audity a komunikovat s Úřadem pro ochranu osobních údajů.

Popis agend práv subjektu údajů

Každá fyzická osoba má právo být informována o zpracování jejích osobních údajů. Tím se rozumí právo na informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů…Mezi základní práva občanů EU neboli tzv. subjektů údajů patří:

1. Právo na přístup k osobním údajům:

Je právo subjektu údajů získat od správce informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje získat.

2. Právo na opravu:

Představuje povinnost správce bez zbytečného odkladu zlikvidovat/vymazat osobní údaje, které se daného subjektu údajů týkají, pokud je splněna alespoň jedna podmínka:

Pokud se subjekt údajů domnívá, že správce zpracovává jeho údaje v nepřesné formě, upozorní jej na to. Je následnou povinností správce – pokud mu subjekt údajů oznámí, že požaduje opravu jeho osobních údajů, zabývat se jeho žádostí a bez zbytečného odkladu opravit nepřesné údaje.

3. Právo na výmaz („právo být zapomenut“):

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Obecného nařízení.

4. Právo na omezení zpracování:

Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • subjekt údajů vznesl námitku proti zpracování

5. Právo na přenositelnost údajů:

Právo, které umožňuje fyzické osobě/subjektu údajů, získat kopii zpracovaných osobních údajů, které poskytl správci a dotýkají této osoby, ve strukturovaném, běžně používaném, strojově čitelném formátu a má právo předat je jinému správci.

6. Právo vznést námitku:

Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad právy subjektu údajů.

Pokud se údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoliv námitku proti zpracovávaní osobních údajů.

7. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování

Co je ARBES Monitor™?

ARBES Monitor™ je jednoduché a zároveň praktické přednastavené softwarové řešení s instalovanými procesy pro evidenci zpracování, uchování a sdílení osobních údajů fyzických osob/subjektu údajů, podle požadavků nařízení GDPR.

ARBES Monitor™ je vstupní bránou každé organizace pro zpracování žádosti subjektu údajů k uplatnění jejich práv podle nařízení GDPR. Poskytuje také základní podporu pro činností DPO (Data Protection Officera) a prostřednictvím auditní stopy garantuje průkazný postup pro orgány dozoru. Nativně obsahuje již před-implementované procesy včetně potřebných textů vyhovujících nařízení GDPR.

Výhody řešení ARBES Monitor™:

Mezi hlavní výhody patří:

  1. Volitelná Plná nebo Semi – automatizace řízení GDPR procesů k uplatnění práv subjektů údajů
  2. Efektivní správa a následní úprava příslušných GDPR procesů na míru v každé organizaci
  3. Rozsáhle možnosti integrace a customizovaný rozvoj řešení s pobočkovými systémy organizace
  4. Jednoduchá a rychlá instalace s možnostmi doplnění o specifické agendy DPO (Data Protection Officera)

ARBES Technologies spolupracuje v oblasti GDPR konzultací, analýz a implementací s Rowan Legal, Tayllorcox, KPMG, Oracle, Alfresco…co je garancí profesionálního přístupu a kvality dodávaného řešení.

Co řeší ARBES Monitor™?

Pokrývá nejen všechny zákonné požadavky GDPR, ale umožňuje také jejich komplexní efektivní správu.  Zároveň řídi workflow zpracovávaní osobních údajů obchodních klientů a zaměstnanců společnosti a jejich následnou systémovou a procesní podporu v uplatnění následovných práv:

  • Právo být zapomenut (výmaz)
  • Právo na přenos údajů
  • Právo na přístup k osobním údajům
  • Právo na opravu údajů
  • Právo vznést námitku
  • Právo omezení zpracování

Obsah funkčnosti ARBES Monitor™:

  1. Vstupní formuláře pro zadání žádostí subjektu údajů
    Včetně doplňkových vstupů pro jednotlivé typy žádostí/práv
  2. Jednotlivé poloautomatické procesy pro uplatnění práv
  3. Auditní stopa každé žádosti včetně tiskového výstupu auditu
  4. Tiskové výstupy pro subjekty údajů
    Potvrzení podání žádosti
    Odpověď na žádost
  5. E-mail notifikace o stavu žádosti
    Podání žádosti
    Odpověď na žádost
  6. Analytické nástroje procesu

Cena:

  • Řešení je postaveno na bázi Alfresco Process Services
  • Pro klienty v ČR ARBES Technologies zajistil speciální licenci daného nástroje na 10 let
  • Dodávka řešení je koncipována jako ready-to-use
  • Cena řešení v bez DPH bez nadstavby pro DPO bude stanovena následně
  • Podpora a údržba řešení včetně údržby AlfescoProcessServicesbude stanovena následně

V případe Vašeho zájmu o naše produkty anebo služby jsme Vám plně k dispozici na naších kontaktních adresách:

Praha

ARBES Technologies, a.s.
Plzeňská 5
150 00 Praha 5
Česká republika
Tel: + 420 241 010 111
Fax: + 420 241 010 165
E-mail: arbes@arbes.com

Brno

ARBES Technologies, a.s.
Údolní 18
602 00 Brno
Česká republika
Tel: + 420 542 221 071
Fax: + 420 542 210 031
E-mail: brno@arbes.com

Bratislava

ARBES, s.r.o.
Bajkalská 5
831 04 Bratislava
Slovenská republika
Tel: + 421 244 632 618
Fax: + 421 244 460 237
E-mail: bratislava@arbes.com

Proč ARBES?

Jsme předním českým dodavatelem jedinečných informačních systémů pro bankovnictví, leasing, kapitálové trhy a spotřební financování. Naše řešení se používají nejen v České republice, ale i napříč kontinenty. Denně pracujeme na více než 40 zakázkách a na více než 6ti zahraničních trzích.

Od roku 2008 jsme členem stabilní české investiční skupiny Expandia. Do jejího portfolia dále patří známé české společnosti jako například Gumotex, Jitona a další.

Již více než 25let vytváříme informační systémy pro finanční instituce, investiční domy, obchodní společnosti a zdravotnické subjekty. Díky mnohaletým zkušenostem dobře rozumíme potřebám našich zákazníků a dokážeme pro ně navrhnout a implementovat to nejlepší řešení pro podporu jejich plánů a strategií.

Zanechte stopu, zavoláme Vám