Ochrana osobních údajů

Ochrana osobních údajů – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (General Data Protection Regulation = GDPR), přeloženo jako obecné nařízení o ochraně osobních údajů, představuje revoluci právní úpravy na půdě ochrany osobních údajů na celém území EU.

Co je GDPR - ochrana osobních údajů

Nařízení o ochraně osobních údajů je založeno na 2 základních principech:

  1. každý (FO) má právo vědět, jaké informace jsou o jeho osobě zpracovávány a proč
  1. každý (FO) má právo domáhat se dodržování pravidel ochrany osobních údajů

 

Nařízení o ochraně osobních údajů nabylo účinnosti dne 25. 5. 2018 a postihuje všechny, kdo zpracovávají osobní údaje, a to i pokud zpracovávají pouze osobní údaje svých zaměstnanců.

ochrana osobních údajů

Základní pojmy - ochrana osobních údajů

Co je osobní údaj?
Za osobní údaj se považuje jakákoliv informace (či skupina informací), díky které lze identifikovat konkrétní fyzickou osobu. Například jméno, rodné číslo, adresa, ale i jiné údaje, které mají schopnost konkrétní fyzickou osobu identifikovat.

Co je zpracování osobních údajů?
Za zpracování osobních údajů se považuje jakékoliv operace s osobními údaji. Například jejich shromažďování, ukládání, uspořádání, vyhledávání, zpřístupnění, seřazení či zkombinování, zasílání atd. (ochrana osobních údajů je posuzována z hlediska všech činností)

Kdo je správce?
Správcem je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, tj. jak budou zpracovávány osobní údaje. Nejčastěji to bude subjekt, který sám osobní údaje zpracovává.

Kdo je pověřenec pro ochranu osobních údajů?
Pověřenec je osoba, která za správce řeší problematiku ochrany osobních údajů, a to v podobě poskytování informací a právního poradenství správci, dohlížení na dodržování povinností v oblasti zpracování osobních údajů, komunikace s Úřadem pro ochranu osobních údajů a žadateli. Pověřenec by měl být osobou s právním vzděláním. Osobou pověřence se doporučuje ustanovit externí subjekt specializovaný na tuto problematiku (právník, advokát). Ochrana osobních údajů s a bez pověřence je často kvalitativně dosti odlišná.

Povinnosti správce a zpracovatele v oblasti ochrany osobních údajů

Provést analýzu zpracovávání osobních údajůZjednodušeně řečeno se jedná o posouzení toho, jestli jsou osobní údaje zpracovávány v souladu s nařízením o ochraně osobních údajů a dalšími právními předpisy na úseku ochrany osobních údajů. V rámci analýzy je nutné posoudit všechny procesy (listinné i elektronické) zpracovávání osobních údajů.

Vést záznam o činnostech zpracování obsahující údaje uvedené v nařízení o ochraně osobních údajů. Jde zjednodušeně o uvedení toho, kdo, jak a proč osobní údaje zpracovává.

Zpracování posouzení vlivu na ochranu osobních údajů, jakýsi „audit“ hodnotící způsob zpracování osobních údajů z hlediska povinností stanovených nařízením o ochraně osobních údajů. Tento nemusí mít každá osoba správce, ale pouze ti, u nichž je pravděpodobné, že určitý druh zpracování osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob. Ochrana osobních údajů je v rámci posouzení vlivu na ochranu osobních údajů „dopodrobna rozpitvána“.

Ohlášení případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů (např. ztráta telefonu obsahujícího osobní údaje). V případě neohlášení hrozí uložení vysokých sankcí.

Oznámení případů porušení zabezpečení osobních údajů tomu, koho se osobní údaj týká (subjektu údajů).

Ustanovení pověřence pro ochranu osobních údajů v případech stanovených nařízením o ochraně osobních údajů.

Právní služby v oblasti ochrany osobních údajů

Školení v oblasti ochrany osobních údajů

  • Vždy upraveno na míru.
  • U Vás nebo v advokátní kanceláři.
  • Doba trvání 2-3 hodiny (upřesnění podle potřeb klienta).
  • Zcela se přizpůsobíme Vašim časovým možnostem.

 

Provedení analýzy zpracovávání osobních údajů
Posouzení všech procesů (listinných i elektronických) zpracovávání osobních údajů z hlediska jejich souladu s nařízením o ochraně osobních údajů a dalšími právními předpisy na úseku ochrany osobních údajů.

Vyhotovení záznamu o činnostech zpracování
Odborné zpracování záznamu o činnostech zpracování.

Posouzení vlivu na ochranu osobních údajů
Zpracování posouzení hodnotícího způsob zpracování osobních údajů z hlediska povinností stanovených nařízením o ochraně osobních údajů a dalšími právními předpisy na úseku ochrany osobních údajů (ochrana osobních údajů z pohledu všech činností).

Externí poskytování funkce pověřence
Dle vyjádření Úřadu pro ochranu osobních údajů (odkaz) musí být pověřenec osoba nezávislá se znalostmi z oboru právo. Pověřenec by měl být osobou s právním vzděláním. Osobou pověřence se doporučuje ustanovit externí subjekt specializovaný na tuto problematiku (právník, advokát). Ochrana osobních údajů s a bez pověřence je často kvalitativně dosti odlišná.

Poradenství v oblasti ochrany osobních údajů
Komplexní právní servis v oblasti ochrany osobních údajů zahrnující konzultace, právní poradenství, přípravu interních směrnic, pracovních postupů a manuálů, pracovních smluv, včetně ucelené koncepce ve vztahu ke zpracování osobních údajů.

Napište nám s čím Vám můžeme pomoci:
... nebo nám rovnou ZAVOLEJTE