GDPR zvládnete i sami!  Všechny potřebné dokumenty získáte za 3.000,- Kč. Klikněte zde a podívejte se!

Základní východiska jsou:

Ochrana osobních údajů fyzických osob je základním právem daným Listinou základních práv Evropské unie. Fyzické osoby mají zaručenou právní i praktickou jistotu ochrany svých osobních údajů a musí mít možnost kontrolovat své vlastní osobní údaje.

Nařízení EU2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů je platné napříč Evropskou unií a není závislé na legislativě daného státu ‑ nemusíte na ní čekat.

Toto Nařízení říká, že osobní údaje je třeba chránit s přihlédnutím k povaze, rozsahu, kontextu a účelům jejich zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. V současné době neexistuje žádný etalon, podle kterého byste se mohli ujistit, že jste v souladu s požadavky Nařízení EU 2016/679 (tzv. GDPR ready).

Jste to vy, kdo podle Nařízení musí prokázat, že vaše organizace/podnik vzhledem povaze a rozsahu zpracovávaných osobních údajů, a s tím spojených očekávaných rizik, udělala vše pro to, aby minimalizovala pravděpodobnost narušení bezpečnosti a integrity osobních údajů!

Hlavní zásady, které je potřeba dodržet jsou:

Jakékoliv zpracování osobních údajů musí být prováděno zákonným, spravedlivým a transparentním způsobem. Informace o zpracování osobních údajů musí být subjektům údajů snadno a bezplatně přístupné, srozumitelné, vysvětlené za použití jasných a jednoduchých jazykových prostředků popř. i vizualizace.

Subjekty údajů musí být upozorněny na rizika, pravidla, záruky a práva existující v souvislosti se zpracováním jejich osobních údajů. Účel zpracování osobních údajů musí být jednoznačný, legitimní a musí být stanoven v okamžiku shromažďování osobních údajů. Osobní údaje musí být přiměřené, relevantní a omezené z hlediska účelu a času zpracování a musí být aktuální. Doba uchovávání osobních údajů musí být omezena na nezbytné minimum. Zpracování osobních údajů pro jiné účely, než jsou ty, pro které byly osobní údaje původně shromážděny, není bez předchozího souhlasu subjektu údajů dovoleno.

Musíte si uvědomit, že drtivou většinu osobních údajů shromažďujete, evidujete a zpracováváte na základě plnění právní povinnosti, přípravy smlouvy nebo vlastního plnění smlouvy a na základě oprávněného zájmu. Takže pro evidenci a zpracovávání osobních údajů zaměstnanců, agenturních pracovníků, dodavatelů a odběratelů – a to i potencionálních – žádný souhlas nepotřebujete.

Pro drtivou většinu podnikatelů stačí dodržet tyto zásady:

Zásada čistého stolu. Nenechávejte dokumenty obsahující osobní údaje volně přístupné. Uložte je v uzamykatelné skříni.

Zásada omezeného a chráněného přístupu. Chraňte vhodnými prostředky (hesla, antivirové programy, firewally, hierarchizace přístupových práv) přístup do své počítačové sítě, do jednotlivých počítačů, k jednotlivým souborům a do podnikových informačních systémů. Naučte své spolupracovníky základní pravidlo: „Co není povoleno, je zakázáno!“. Byl ti povolen přístup do sekce A – z toho plyne, že máš zakázán přístup do sekce B a C.

Nikdo vás nenutí:

Mazat nebo skartovat osobní údaje, které musíte evidovat ze zákona nebo na základě platné smlouvy a to až do doby, kdy skončí váš oprávněný zájem vyplývající z této smlouvy (např. riziko uplatnění práv ze záruky nebo právního sporu).

Vyžadovat souhlas pro zpracování osobních údajů pokud na ně máte právo ze zákona, ze smlouvy nebo je to váš oprávněný zájem. Přičemž zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování z důvodu vašeho oprávněného zájmu.

Dobrá rada:

Vyhodnoťte rizika a na základě jejich závažnosti a závažnosti jejich dopadů na svobody a práva subjektů údajů přijměte adekvátní opatření.

Neuchovávejte a neevidujte osobní údaje bez důvodu, jen tak pro strýčka příhodu!

Řiďte se pravidlem, že se snažíte zajistit, aby se ostatním nedělo to, co si nepřejete, aby se stalo vám. Ochrana osobních údajů není jen otázka práva, ale i otázka etiky.

Uvědomte si, že absolutní eliminace rizik úniku a zneužití osobních údajů neexistuje.

Jak postupovat a co konkrétně udělat:

Nejdete na www.zavreljan.com!