10 otázek a odpovědí k GDPR

 

Je v nařízení někde přesně popsáno, jak dlouho můžu zpracovávat osobní údaje, popř. nějaká tabulka, kde by toto bylo uvedeno?

  • Rozhodovací tabulka s uvedenými příklady, co a jak dlouho zpracovávat, zde bohužel není. Nicméně je v GDPR nařízení několik vodítek, podle kterých se dá řídit, a to jsou následující:
    • Právo na výmaz podle článku 17., kdy zpracovávání pozbylo svůj účel či právní základ, na kterém je zpracovávání založeno
    • Základním bodem GDPR je nehromadit, takže jakmile osobní údaje již nejsou potřeba, měla by proběhnout jejich likvidace
    • Každé zpracovávání osobních údajů ve společnosti by mělo mít jasně definovaný nejen účel ale také lhůtu pro nakládání s nimi, tedy když není stanovena právním základem, tak si ji musíme definovat, dle uvedeného výše.

Mimo své zaměstnání provozuji ještě vedlejší výdělečnou činnost. Provozuji malý obchůdek a mám zákazníky, které si musím evidovat. Dotkne se GDPR nařízení i mě?

  • Ano dotkne. Jakmile provozujete popsanou činnost, stává se z Vás automaticky správce osobních údajů subjektu.
  • Evidujete si své zákazníky a to znamená, že jim musíte poskytnout práva uvedená v příručce, jako je např. právo na informace, opravu a další.
  • Stejným způsobem musíte plnit i Vy předepsané povinnosti, jako je zabezpečení smluv v papírové i elektronické podobě, podle toho, jaké jsou Vaše možnosti (antivir, šifrování atd.)

Jak se musí zacházet s osobními údaji při činnosti policie, popřípadě jak při vyšetřování, a nebo soudci při vykonávání práva? Potřebují souhlas? Může se využít práva na výmaz?

  • Výkony popsané v otázce jasně definuje právní základ pro plnění právní povinnosti, to tedy znamená, že policie či soudci nepotřebují souhlas pro nakládání s osobními údaji.
  • Právo na výmaz dotyčná osoba využít nemůže, neboť zde existuje účel, který je krytý právem
  • Ale i tak policie či soudci se musí chovat podle GDPR a doléhá na ně povinnost stejně jako na ostatní, a to povinnost na zabezpečení proti zneužití

Jakým osobním údajem je fotografie v medailonku společnosti?

  • Fotografie do medailonku ať je zveřejněna kdekoliv, interně nebo například na webu je brána jako biometrický údaj a pro nakládání s ním je potřeba mít výslovný souhlas zaměstnance pro daný účel nakládání. Patří tedy do zvláštní kategorie osobních údajů, resp. citlivý osobní údaj.

Jak to je, když návštěvník na webových stránkách neodsouhlasí nakládání s osobními údaji?

  • Neudělení souhlasu nemůže být důvodem k neposkytnutí služby, pokud to samotná služba nevyžaduje.

Musejí firmy, které nabízejí školení v oblasti GDPR, být certifikovány? Existuje již nějaký seznam těchto firem?

  • Obecné nařízení o ochraně osobních údajů nestanoví povinnou certifikaci pro školitele (ani pro tzv. pověřence pro ochranu osobních údajů). S ohledem na to ani neexistuje oficiální seznam subjektů, které poskytují vzdělávací akce nebo další služby v oblasti ochrany osobních údajů.

Od kolika zaměstnanců ve společnosti, se společnost musí řídit GDPR nařízením?

  • Počet zaměstnanců není limitujícím faktorem pro určení, zda se daného subjektu GDPR týká. Nicméně hned jakmile daný subjekt zpracovává OÚ o svých zaměstnancích automaticky se počítá s tím, že se jich GDPR týká také.
  • Nařízení GDPR se týká všech, co zpracovávají osobní údaje jakéhokoliv subjektu údajů a musí se řídit povinnostmi v nařízení uvedenými, navíc i informovat subjekt údajů o jeho právech.

Kdo mi může s GDPR pomoct?

  • Podle typu a velikosti organizace, rozsahu a kategorií osobních údajů můžete soulad s GDPR zajišťovat interně, nebo s pomocí externích expertů a poradců. Nikde není řečeno, že byste se museli o vše postarat sami. Pomoc profesionála je rozhodně dobrým krokem.

Musím dávat klientovi přesné informace o úrovni zabezpečení v naší společnosti?

  • Ne, poskytování těchto informací není součástí povinností uvedených v nařízení.

Po jak dlouhé době musím nahlásit únik osobních údajů GDPR Úřadu pro ochranu osobních údajů?

  • Ohlašovací povinnost ve směrnici jasně udává, že únik musí být nahlášen do 72 hodin od zjištění události

 

Chcete vědět jak na to? Na školení se můžete přihlásit zde, a pro poradenský projekt nás neváhejte kontaktovat!

Termíny školení:
Datum:
Čas:
Místo:
Cena za 1 osobu:
28.02.2019
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
12.03.2019
09:00 - 16:00
2.999 ,- + DPH 21%
19.03.2019
09:00 - 16:00
2.999 ,- + DPH 21%
28.03.2019
09:00 - 15:00
Brno
2.999 ,- + DPH 21%
25.04.2019
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
30.05.2019
09:00 - 15:00
Brno
2.999 ,- + DPH 21%
27.06.2019
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
19.3.2018 • Tým MBK Consulting, s.r.o.