Oblast ochrany osobních údajů – GDPR

Nabízíme provedení posouzení dopadů GDPR na společnost/organizaci.

Od 25. 5. 2018 je v účinnosti Nařízení EP a Rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“ – General Data Protection Regulation).

To znamená pro všechny povinné subjekty (správce, zpracovatele) zajistit implementaci opatření GDPR do své praxe, a to především povinnost zajistit respektování zvýšených práv subjektů osobních údajů. Tato povinnost je prokazována především:

• komplexem opatření ochrany osobních údajů založených na provedeném posouzení vlivu zpracování na práva údajů subjektů;
• vedení záznamů o činnostech zpracování;
• ohlašování případů porušení zabezpečení osobních údajů;
• jmenování Pověřence pro ochranu osobních údajů (tzv. DPO - Data Protection Officer).

Prokazatelné naplnění těchto základních povinností předpokládá věnovat této problematice odpovídající pozornost, organizační úsilí a čas.

Prvním krokem by mělo být posouzení dopadů GDPR, zahrnující:

• identifikaci a klasifikaci všech prováděných zpracování;
• analýzu rizik u všech forem zpracování (listinných, digitálních, lokálních, sdílených);
• posouzení stavu na poli opatření ochrany osobních údajů, realizovaných na základě stávající právní regulace (zákon č. 101/2000 Sb. o ochraně osobních údajů);
• identifikaci dalších opatření, nezbytných k dosažení normativní shody s GDPR.