Jak splnit požadavky GDPR

gdpr
17Bře, 2018

Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
Dokud jste dříve dodržovali požadavky zákonu č. 101/2000 Sb., o ochraně osobních údajů, nařízeni EU GDPR fakticky Vás by to nemělo překvapit. Nové nařízení EU posouvá tento zákon o něco dál a obsahuje proto propracovanější a náročnější pravidla.

Zájmena rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování).

Jak se připravit na GDPR?

  • Vymezit pojem co to jsou osobní udej;
  • Audit údajů který sbíráte;
  • analýza dat zpracování osobních údajů;
  • způsoby uloženi a ochrany dat; vymezeni práva přístupu k osobním údajům;
  • informační politika, tz upozornění jak a za jaké účely data jsou sbírána;
  • práva subjektu údajů, možnost požádat o výmaz osobních údajů tz „Právo na výmaz neboli právo být zapomenut“;
  • označit okruh správců či zpracovatelů osobních údajů.

Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační. Správce musí přijmout s ohledem na povahu, rozsah a účely zpracování technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s obecným nařízením. Každý správce tak bude muset přijmout adekvátní bezpečnostní opatření a u každého správce takové opatření může být, právě s ohledem na povahu, rozsah a účely zpracování, odlišné.
Odkaz, úřad pro ochranu osobních údajů.