Oblast ochrany osobních údajů – GDPR

Nabízíme provedení posouzení dopadů GDPR na společnost/organizaci.

Od 25. 5. 2018 je v účinnosti Nařízení EP a Rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“ – General Data Protection Regulation).

To znamená pro všechny povinné subjekty (správce, zpracovatele) zajistit implementaci opatření GDPR do své praxe, a to především povinnost zajistit respektování zvýšených práv subjektů osobních údajů. Tato povinnost je prokazována především:

  • komplexem opatření ochrany osobních údajů založených na provedeném posouzení vlivu zpracování na práva údajů subjektů;
  • vedení záznamů o činnostech zpracování;
  • ohlašování případů porušení zabezpečení osobních údajů;
  • jmenování Pověřence pro ochranu osobních údajů (tzv. DPO - Data Protection Officer).

Prokazatelné naplnění těchto základních povinností předpokládá věnovat této problematice odpovídající pozornost, organizační úsilí a čas.

Prvním krokem by mělo být posouzení dopadů GDPR, zahrnující:

  • identifikaci a klasifikaci všech prováděných zpracování;
  • analýzu rizik u všech forem zpracování (listinných, digitálních, lokálních, sdílených);
  • posouzení stavu na poli opatření ochrany osobních údajů, realizovaných na základě stávající právní regulace (zákon č. 101/2000 Sb. o ochraně osobních údajů);
  • identifikaci dalších opatření, nezbytných k dosažení normativní shody s GDPR.