Obecné nařízení o ochraně osobních údajů

(anglicky General Data Protection Regulation, zkratka GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.
Osobními údaji se pro účely Obecného nařízení rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Osobním údajem proto nejsou např. údaje o právnické osobě, údaje o osobách zemřelých, údaje, které konkrétní osobu neidentifikují  (např. pouhé běžné jméno a příjmení), údaje anonymizované (ze kterých byl identifikační údaj odebrán).
Uvedené nařízení GDPR vstupuje v účinnost od 25. Května 2018. Do tohoto data je ochrana osobních údajů v ČR řešena zákonem č. 101/2000 Sb., o ochraně osobních údajů. Současný zákon je v některých oblastech dokonce přísnější, v některých oblastech však Obecné nařízení GDPR definuje nové skutečnosti a odpovědnosti.
V rámci implementace GDPR ve firmě je nutné provést zejména interní analýzu procesů, při kterých se zpracovávají osobní údaje a provést implementaci změn, týkajících se zejména úpravy vnitřních směrnic, zabezpečení pracovišť včetně IT systémů, proškolení zaměstnanců, úpravy smluv s dodavateli a odběrateli, zveřejnění informací o zpracování případně získání souhlasů se zpracováním osobních údajů. Ve specifických případech provádět další povinnosti definované Obecným nařízením. Odpovědnost je tedy primárně na dané společnosti.

V rámci implementace Obecného nařízení na ochranu osobních údajů (GDPR) do informačního systému WinFAS již je, případně bude provedeno:

  • Definice kategorií osobních údajů v celém systému.
  • Definice jednotlivých účelů zpracování osobních údajů v systému. Vytvoření mechanismu evidence, za jakými účely jsou osobní údaje dané fyzické osoby zpracovávány, včetně důvodů zpracování (zákonné, plnění smlouvy, souhlas,…).
  • Na základě uvedené evidence bude zajištěn přístup k osobním údajům pouze oprávněným uživatelům, s ohledem na existenci právního důvodu, nebo poskytnutí souhlasu.
  • Implementace uvedených pravidel do výběrů osob ve všech modulech systému.
  • Doplnění nástrojů pro splnění žádostí fyzických osob domáhajících se svého práva (právo na přístup k osobním údajům, opravu, výmaz, přenositelnost).
Autor:    Suk Ondřej    | Posl.změna:    16.02.2018    | Článek:    2267    |     www.WinFAS.cz