Analýza souladu s GDPR v neziskových organizacích
| Název práce: | Analýza souladu s GDPR v neziskových organizacích |
|---|---|
| Autor(ka) práce: | Štěpánková, Karolína |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Beneš, Michal |
| Jazyk práce: | Česky |
| Abstrakt: | Diplomová práce se zabývá posouzení souladu zpracování osobních údajů ve vybrané neziskové organizaci s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), které je účinné od 25. května 2018. Cílem práce je nejenom posouzení tohoto souladu, ale i návrh vhodných doporučení a postupů k zajištění souladu analyzované organizace s Nařízením GDPR.V teoretické části jsou uvedeny základní pojmy, které je v Nařízení používáno. Dále je popsán přístup k Nařízení vybraných evropských i mimoevropských zemí a porovnání české legislativy v oblasti ochrany osobních údajů s novými povinnostmi a požadavky vyplývajícími z Nařízení. Praktická část popisuje dílčí cíle, jejichž naplnění je nutné pro zajištění cíle diplomové práce. Jedná se o sestavení dotazníku pro zhodnocení souladu s jednotlivými články Nařízení, identifikaci a popis procesů organizace v rámci kterých dochází ke zpracování osobních údajů a následné posouzení těchto zpracování ve světle požadavků Nařízení GDPR. Na základě zjištěných nedostatků jsou pak zpracována konkrétní doporučení, díky jejichž zavedení analyzovaná organizace zajistí soulad s platnou legislativou v oblasti ochrany osobních údajů. Postupy obsažené v diplomové práci mohou být přínosné jakékoli organizaci, která chce dostát požadavkům Nařízení GDPR. Nicméně je důležité vzít v potaz, že se následná doporučení odvíjí od konkrétních procesů zpracování osobních údajů v rámci organizace. |
| Klíčová slova: | GDPR; ochrana osobních údajů; práva subjektu údajů; technická a organizační opatření; podmínky zpracování |
| Název práce: | Compliance of processing the personal data in non-profit organization |
|---|---|
| Autor(ka) práce: | Štěpánková, Karolína |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Beneš, Michal |
| Jazyk práce: | Česky |
| Abstrakt: | This diploma thesis is assessing the compliance of processing the personal data in a selected non-profit organization with Regulation of the European Parliament and the EU Council 2016/679 from the 27th of April 2016 about the protection of individuals regarding the processing of personal data and the free transfer of such data and regarding the repeal of the Directive 95 / 46 / EC, that is effective from the 25th of May 2018. The aim of the thesis is not only to assess this concordance but also to propose appropriate recommendations and procedures to ensure compliance of the analyzed organization with the GDPR Regulation.The basic terms used in the Regulation are stated in the theoretical part of the thesis. It also describes the approach to the Regulation of selected European and non-European countries and comparison of the Czech legislation in the field of personal data protection with the new obligations and requirements arising from the Regulation.The practical part describes partial goals, which fulfillment is necessary for the main purpose of the diploma thesis. It consists of a questionnaire that was created for evaluating compliance with individual articles of the Regulation, identifying and describing the processes in the organization that are used for processing a personal data and of the subsequent assessment of these processing with regard to the GDPR Regulation. On the basis of identified insufficiencies, specific recommendations are made to ensure compliance with valid legislation in the field of personal data protection.The procedures contained in the thesis can be a benefit to any organization that wants to comply with the GDPR Regulation. However, it is important to take into account the fact that subsequent recommendations are based on specific processing of the personal data within the organization. |
| Klíčová slova: | GDPR; personal data protection; rights of the data subeject; technical and organizational measures; conditions of processing |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 24. 1. 2018 |
|---|---|
| Datum podání práce: | 3. 12. 2018 |
| Datum obhajoby: | 23. 1. 2019 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/64544/podrobnosti |