nacházíte se: Hlavní stránka / Aktuality / Praktická ochrana osobních údajů

verze pro tisk

Vedení účetnictví pro firmy již od 1490,-

Vedení účetnictví u nás splňuje požadavky na:

  • včasné a správné zaúčtování
  • srozumitelnost výsledků
  • trvalou možnost poradit se
  • předem znát cenu

 

Praktická ochrana osobních údajů

09:38 23.05.2018

Přestože většina podnikatelů spoléhá na to, že k nim kontrola nedorazí, značná část z nich si vytvořila nebo nechala vytvořit dokumenty, kterými bude prokazováno, že osobní údaje jsou chráněny. Dokumenty ale samy o sobě nestačí.

Analýza a Opatření

Tyto, zřejmě základní dokumenty, které mapují stav ochrany osobních údajů a opatření přijatá k tomu, aby stav ochrany odpovídal požadavkům Nařízení známějšího pod označením GDPR mají význam jen tehdy, pokud jsou pravdivé a pokud opatření k sesouladění nejsou jen napsána, ale jsou i realizována. Každý podnikatel si nese odpovědnost za to, že obsah Analýzy a Opatření odpovídá skutečnosti. Pokud by tomu tak nebylo, jistě by se brzy chyba projevila.

Důležité dokumenty

Kromě systému ochrany a řešení incidentů je neméně důležitý vztah mezi správcem osobních údajů a zpracovatelem. Smlouva o zpracování nemůže existovat v podobě univerzálního vzoru, protože podmínky zpracování jsou různé. Odpovědnost správce za svěření osobních údajů do rukou odborně způsobilého zpracovatele, který splňuje podmínky pro zpracování podle Nařízení je významná. Pokud správce svěří zpracování osobních údajů někomu, kdo neposkytuje garanci ochrany, ponese za případný únik osobních údajů od zpracovatele stejnou odpovědnost, jakoby osobní údaje nechránil. Smlouva o zpracování by se měla stát důležitým dokumentem, který popisuje práci s chráněnými osobními údaji a dělí odpovědnost za jejich ochranu mezi správce a zpracovatele. Dělení spočívá v tom, že Správce předkládá ke zpracování jen nezbytné údaje v souladu se zásadami zpracování a zpracovatel je podle stejných zásad zpracovává.

Praxe

Tak, jak je uvedeno v dokumentech, je třeba nastavit i praktické uplatňování ochrany osobních údajů. Personální složky zaměstnanců by měly být uloženy u správce a potřebné údaje z nich by měl mít zpracovatel ke zpracování. Staví to některé podnikatele do nečekané situace. Musejí totiž více než doposud dbát na administrativu a nevymlouvat se, že vše má účetní a že oni sami ničemu nerozumějí.

Incidenty

K incidentu dříve, či později dojde. Bude pak záležet na tom, jak je nastaveno řešení incidentů a tam, kde nezafunguje ochrana osobních údajů přiletí pokuta. Mezi incidenty lze počítat i ztrátu flash disku, krádež telefonu, nebo jen neřešená žádost o změnu, či vymazání. Pro podnikatele je osobním incidentem už to, že se s problematikou ochrany osobních údajů podle platných předpisů neseznámil. Můžete to zkusit dohnat třeba zde.

Autor: J.Novotný