Vyhledávání

10 OTÁZEK A ODPOVĚDÍ K GDPR | mbk.cz

Lama
bře 19, 2018
Je v nařízení GDPR někde přesně popsáno, jak dlouho můžu zpracovávat osobní údaje, popř. nějaká tabulka, kde by toto bylo uvedeno?
  • Rozhodovací tabulka s uvedenými příklady, co a jak dlouho zpracovávat, zde bohužel není. Nicméně je v GDPR nařízení několik vodítek, podle kterých se dá řídit, a to jsou následující:
  • Právo na výmaz podle článku 17., kdy zpracovávání pozbylo svůj účel či právní základ, na kterém je zpracovávání založeno
  • Základním bodem GDPR je nehromadit, takže jakmile osobní údaje již nejsou potřeba, měla by proběhnout jejich likvidace
  • Každé zpracovávání osobních údajů ve společnosti by mělo mít v souladu s GDPR jasně definovaný nejen účel ale také lhůtu pro nakládání s nimi, tedy když není stanovena právním základem, tak si ji musíme definovat, dle uvedeného výše.
Mimo své zaměstnání provozuji ještě vedlejší výdělečnou činnost. Provozuji malý obchůdek a mám zákazníky, které si musím evidovat. Dotkne se GDPR nařízení i mě?
  • Ano dotkne. Jakmile provozujete popsanou činnost, stává se z Vás automaticky správce osobních údajů subjektu.
  • Evidujete si své zákazníky a to znamená, že jim musíte poskytnout práva uvedená v příručce, jako je např. právo na informace, opravu a další.
  • Stejným způsobem musíte plnit i Vy předepsané povinnosti, jako je zabezpečení smluv v papírové i elektronické podobě, podle toho, jaké jsou Vaše možnosti (antivir, šifrování atd.)
Jak se musí zacházet s osobními údaji při činnosti policie, popřípadě jak při vyšetřování, a nebo soudci při vykonávání práva? Potřebují souhlas? Může se využít práva na výmaz?
  • Výkony popsané v otázce jasně definuje právní základ pro plnění právní povinnosti, to tedy znamená, že policie či soudci nepotřebují souhlas pro nakládání s osobními údaji v souladu s GDPR.
  • Právo na výmaz dotyčná osoba využít nemůže, neboť zde existuje účel, který je krytý právem
  • Ale i tak policie či soudci se musí chovat podle GDPR a doléhá na ně povinnost stejně jako na ostatní, a to povinnost na zabezpečení proti zneužití
Jakým osobním údajem je fotografie v medailonku společnosti?
  • Fotografie do medailonku ať je zveřejněna kdekoliv, interně nebo například na webu je brána jako biometrický údaj a pro nakládání s ním je potřeba mít v souladu s GDPR výslovný souhlas zaměstnance pro daný účel nakládání. Patří tedy do zvláštní kategorie osobních údajů, resp. citlivý osobní údaj.
Jak to je, když návštěvník na webových stránkách neodsouhlasí nakládání s osobními údaji?
  • Neudělení souhlasu nemůže být důvodem k neposkytnutí služby, pokud to samotná služba nevyžaduje.
Musejí firmy, které nabízejí školení v oblasti GDPR, být certifikovány? Existuje již nějaký seznam těchto firem?
  • Obecné nařízení o ochraně osobních údajů nestanoví povinnou certifikaci pro školitele (ani pro tzv. pověřence pro ochranu osobních údajů). S ohledem na to ani neexistuje oficiální seznam subjektů, které poskytují vzdělávací akce nebo další služby v oblasti ochrany osobních údajů.
Od kolika zaměstnanců ve společnosti, se společnost musí řídit GDPR nařízením?
  • Počet zaměstnanců není limitujícím faktorem pro určení, zda se daného subjektu GDPR týká. Nicméně hned jakmile daný subjekt zpracovává OÚ o svých zaměstnancích automaticky se počítá s tím, že se jich GDPR týká také.
  • Nařízení GDPR se týká všech, co zpracovávají osobní údaje jakéhokoliv subjektu údajů a musí se řídit povinnostmi v nařízení uvedenými, navíc i informovat subjekt údajů o jeho právech.
Kdo mi může s GDPR pomoct?
  • Podle typu a velikosti organizace, rozsahu a kategorií osobních údajů můžete soulad s GDPR zajišťovat interně, nebo s pomocí externích expertů a poradců. Nikde není řečeno, že byste se museli o vše postarat sami. Pomoc profesionála je rozhodně dobrým krokem.
Musím dávat klientovi přesné informace o úrovni zabezpečení v naší společnosti?
  • Ne, poskytování těchto informací není součástí povinností uvedených v nařízení.
Po jak dlouhé době musím nahlásit únik osobních údajů GDPR Úřadu pro ochranu osobních údajů?
  • Ohlašovací povinnost ve směrnici jasně udává, že únik musí být nahlášen do 72 hodin od zjištění události

Chcete vědět jak na to? Na školení se můžete přihlásit zde, a pro poradenský projekt nás neváhejte kontaktovat!

Poptávkový formulář

Vyplněním pole IČO umožníte formuláři předvyplnění údajů o společnosti.