Zjednodušeně řečeno jde o nový právní rámec ochrany osobních údajů a nakládání s nimi, který zesiluje kontrolu občanů nad svými údaji a týká se všech korporací, institucí, ale i jednotlivců, kteří zpracovávají osobní data klientů. Do května 2018 proto musí tyto subjekty provést analýzu současného stavu zpracovávání osobních údajů (tj. specifikace zpracovávaných dat a stanovení role subjektu – správce vers. zpracovatel, technická správa dat, jejich celkový životní proces u subjektu); srovnat její výsledky s požadavky GDPR (porovnání, specifikace rizik a nedostatků v rámci činnosti celého subjektu); a implementovat opatření k dosažení souladu s GDPR (zavedení potřebných harmonizačních procesů).
Nařízení GDPR je založeno na dvou nových principech – odpovědnosti (dodržování stanovených zásad včetně schopnosti to prokázat formou kodexů, osvědčení a záznamů o činnostech zpracování) a rizika (zhodnocení existence rizika či vysokého rizika pro práva a svobody fyzické osoby jejíž data zpracovávám).
Mezi hlavní novinky Nařízení GDPR patří: 1. Povinnost vést záznamy o činnostech zpracování; 2. Posouzení vlivu na ochranu osobních údajů; 3. Předchozí konzultace; 4. Ohlašování případu porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů; 5. Oznamování případu porušení zabezpečení osobních údajů subjektu údajů; 6. Ustanovení pověřence pro ochranu osobních údajů.
Moc času se na GDPR připravit již nezbývá, proto je velmi důležité začít co nejdříve. A čím konkrétně? Prověřte, jaká data zpracováváte, za jakým účelem a na jak dlouhou dobu, zkontrolujte si smlouvy se svými klienty, ale také se zaměstnanci, proveďte audit vnitřních směrnic a norem, zkontrolujte technické zabezpečení správy osobních údajů k zamezení jejich úniku, či průlomu do systému a nastavte způsob řešení a jasný postup při případném porušení ochrany osobních údajů včetně způsobu ohlašování takových incidentů na ÚOOÚ.
Na závěr je potřeba dodat, že nařízením to zdaleka nekončí, neboť vedle něj dojde dále ke změně současného zákona č. 101/2000 Sb. o ochraně osobních údajů, který bude nahrazen shora uvedeným nařízením a doprovodným zákonem o zpracování osobních údajů, ale rovněž u dalších patnácti souvisejících zákonů (mimo jiné např. u zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, zákona č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, zákona č. 150/2002 Sb., soudní řád správní, ve znění pozdějších předpisů, zákona č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů, či u zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů). Celý legislativní proces je momentálně v meziresortním připomínkovém řízení.
Nový doplněk systému CODEXIS MONITOR OCHRANA OSOBNÍCH ÚDAJŮ (GDPR) je praktickým průvodcem pro všechny firmy, instituce i jednotlivce, kteří zpracovávají osobní údaje. Tento funkční doplněk vám umožní úspěšnou implementaci nové evropské směrnice.
MONITOR OCHRANA OSOBNÍCH ÚDAJŮ (GDPR) obsahuje komplexní přehled legislativy a judikatury České republiky a Evropské unie týkající se nařízení GDPR, Obecné nařízení o ochraně osobních údajů, Stanoviska a sdělení Úřadu pro ochranu osobních údajů, Důvodové zprávy, Komentáře LIBERIS a ucelený přehled nejčastějších otázek a odpovědí ke GDPR.
Velkou výhodou MONITORU je možnost zobrazení porovnání stávající národní úpravy a nové evropské právní úpravy GDPR. Součástí doplňku je také praktická převodní tabulka, která uživatelům umožňuje provést analýzu současného stavu zpracování osobních údajů a porovnaní výsledků plynoucích z analýzy s požadavky GDPR – tento nástroj významným způsobem usnadňuje následnou aplikaci nových opatření.
Staňte se uživateli MONITORU OCHRANA OSOBNÍCH ÚDAJŮ (GDPR) a připravte se tak na revoluci v ochraně osobních dat včas!
Více informací naleznete zde: www.codexis.cz
Diskuze k článku ()