Dopady Obecného nařízení o ochraně osobních údajů (GDPR) na firemní procesy
| Název práce: | Dopady Obecného nařízení o ochraně osobních údajů (GDPR) na firemní procesy |
|---|---|
| Autor(ka) práce: | Šandera, David |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Řepa, Václav |
| Oponenti práce: | Žalčík, Hynek |
| Jazyk práce: | Česky |
| Abstrakt: | Hlavním tématem této diplomové práce je Obecné nařízení o ochraně osobních údajů známé též jako GDPR. To od května 2018 nahrazuje původní legislativu jednotlivých členských států Evropské unie zabývající se ochranou osobních dat fyzických osob. V České republice jde tedy zejména o zákon č. 101/2000 Sb. Změny postihnou mnoho organizací působících na území EU. Na počátku práce je stručně popsán historický vývoj legislativy sloužící k ochraně osobních údajů, i její aktuální stav před vstupem GDPR v platnost. Dále jsou diskutována zásadní témata nového nařízení, mezi které patří sjednocená územní působnost, zvýšení sankcí, nové právo být zapomenut, právo na přenos a také vznik pozice pověřence pro ochranu osobních údajů. Uvedena jsou obecná doporučení sloužící k implementaci GDPR v organizacích. V další části práce jsou modelovány existující procesy ve firmě působící jako internetový obchod. Na těchto modelech je poté demonstrován dopad nového Obecného nařízení o ochraně osobních údajů v praxi. Výsledky práce jsou vztaženy ke konkrétní firmě, nicméně jsou snadno aplikovatelné též obecně i pro jiné společnosti zpracovávající osobní údaje. |
| Klíčová slova: | Osobní údaje; Obecné nařízení o ochraně osobních údajů; Pověřenec pro ochranu osobních údajů; Pseudonymizace; BPMN; MMABP; DPO; GDPR; Přenositelnost; Právo být zapomenut; Anonymizace |
| Název práce: | The Impacts of the General Data Protection Regulation (GDPR) on Business Processes |
|---|---|
| Autor(ka) práce: | Šandera, David |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Řepa, Václav |
| Oponenti práce: | Žalčík, Hynek |
| Jazyk práce: | Česky |
| Abstrakt: | The main topic of this diploma thesis is the General Data Protection Regulation also known as GDPR. Since May 2018, it replaces the original legislation of the individual member states of the European Union dealing with the protection of personal data. It is mainly about Act No. 101/2000 Coll. in the Czech Republic. Changes will affect many organizations operating across the EU. The beginning of the thesis briefly describes the historical development of the protection of personal data legislation, as well as its current situation before the entry into force of GDPR. In addition, the key topics of the new regulation are discussed, including a unified territorial scope, increased sanctions, a new right to be forgotten, the right to transfer, or the designation of a data protection officer. There are also the general recommendations for implementing the GDPR in organizations. In the next part, the existing processes in a company operating as an internet shop are modeled. These models then demonstrate the impact of the new General Data Protection Regulation in practice. The results of the thesis are related to a particular company, but they are also easily applicable generally to other companies processing personal data. |
| Klíčová slova: | GDPR; General Data Protection Regulation; Personal data; Data Protection Officer; Anonymization; Pseudonymization; BPMN; MMABP; DPO; Data Portability; Right to be forgotten |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 26. 6. 2017 |
|---|---|
| Datum podání práce: | 7. 12. 2017 |
| Datum obhajoby: | 30. 1. 2018 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/62528/podrobnosti |