Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
Dokud jste dříve dodržovali požadavky zákonu č. 101/2000 Sb., o ochraně osobních údajů, nařízeni EU GDPR fakticky Vás by to nemělo překvapit. Nové nařízení EU posouvá tento zákon o něco dál a obsahuje proto propracovanější a náročnější pravidla.
Zájmena rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování).
Jak se připravit na GDPR?
- Vymezit pojem co to jsou osobní udej;
- Audit údajů který sbíráte;
- analýza dat zpracování osobních údajů;
- způsoby uloženi a ochrany dat; vymezeni práva přístupu k osobním údajům;
- informační politika, tz upozornění jak a za jaké účely data jsou sbírána;
- práva subjektu údajů, možnost požádat o výmaz osobních údajů tz „Právo na výmaz neboli právo být zapomenut“;
- označit okruh správců či zpracovatelů osobních údajů.
Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační. Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s obecným nařízením. Každý správce tak bude muset přijmout adekvátní bezpečnostní opatření a u každého správce takové opatření může být, právě s ohledem na povahu, rozsah a účely zpracování, odlišné.
Odkaz, úřad pro ochranu osobních údajů.