Služby DPO pro účely vyhovění nařízení GDPR
Jak být na GDPR připraven a vyhovět požadavkům GDPR?
– Analýzy rizik
– Posouzení vlivu na ochranu osobních údajů
– GAP Analýza
– Mapování datasetů
– Analýza stávajícího stavu pro účely vyhovění GDPR nařízení, identifikace případných nedostatků, návrh změn a doporučení pro zajištění splnění nařízení GDPR.
– GDPR Audit, pravidelná roční zpráva o rizicích souvisejících ze zpracováním osobních dat a způsoby jejich řešení případně dalšími možnostmi na jejich vylepšení.
Služby
– Úředníka pro ochranu údajů aneb „Data Protection Officer“ (DPO)
Dne 25. května 2018 vstoupí v účinnost nová právní úprava oblasti ochrany osobních údajů – nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
Reguluje zpracování osobních údajů fyzických osob. Do stávajících systémů ochrany osobních dat zavádí celou řadu nových povinností a zásadním způsobem zpřísňuje pravidla jejich správy.
Povinnosti vyplývající z GDPR?
– Provádět analýzu rizik posouzení dopadu činnosti na ochranu osobních údajů
– Spolupracovat s Úřadem pro ochranu osobních údajů (ÚOOÚ)
– Vést záznamy o zpracováních osobních údajů
– Včas detekovat, analyzovat a ohlašovat případy narušení bezpečnosti
– Jmenovat pověřence ochrany osobních údajů – Data Protection Officer (DPO)
– Zajistit práva fyzických osob (právo být zapomenut, právo na přenositelnost,právo přístupu)
Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.
Odpovědné osobou jsou dle tohoto zákona:
– statutární orgán nebo člen statutárního orgánu
– ten, kdo vykonává rozhodující vliv
– zaměstnanec nebo osoba ve vedoucím postavení
GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679) – „General Data Protection Regulation“. Nařízení evropského parlamentu o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
DPIA – Nezbytné kroky ke splnění GDPR („Data Protection Impact Assesment“)
DPO – Úředník pro ochranu údajů („Data Protection Officer“)
W29 – Pracovní skupina WP29 vydává a veřejně diskutuje materiály, které mají čtenáři maximálně vysvětlit a co nejblíže ho seznámit s jednotlivými částmi a oblastmi obecného nařízení.
ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz/gdpr-obecne-narizeni/ds-3938/p1=3938
MPO – Ministerstvo průmyslu a obchodu
https://www.mpo.cz/cz/podnikani/obecne-narizeni-o-ochrane-osobnich-udaju…