Jak se připravit na GDPR v 5 krocích

Od 25. května je účinné Nařízení Evropského parlamentu a Rady (EU) 2016/679, tzv. GDPR. To nahradilo zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Ochrana osobních údajů se tedy od tohoto data na celém území Evropské unie řídí přímo GDPR.

I subjekty, které se dosud ochranou osobních údajů nezabývaly, ačkoli je nějak využívají – tzv. správci, by měly GDPR věnovat pozornost, jelikož oproti zákonu o ochraně osobních údajů zavádí mnohem vyšší pokuty.  V rámci kontroly, zda je vše v souladu s GDPR, je vhodné provést následující kroky:

1. zhodnotit nakládání s osobními údaji z hlediska nezbytnosti zpracování osobních dat,
2. zvážit, zda je skutečně nutné, aby dotčené osoby udělily souhlas se zpracováním osobních údajů,
3. přijmout opatření k zabezpečení osobních údajů,
4. splnit všechny povinnosti ve vztahu k subjektům osobních údajů,
5. splnit všechny povinnosti ve vztahu k dozorovému orgánu.

Díky publikaci získáte:

• podrobný manuál, jak zajistit soulad s GDPR,
• postup, jak zpracovat písemnou analýzu zabezpečení osobních údajů, díky které může správce dozorovému orgánu prokázat, že chtěl zajistit soulad svých postupů s požadavky GDPR,
• postup, jak zpracovat analýzu potřeby jmenování pověřence pro ochranu osobních údajů,
• odpověď na otázku, zda jste povinni posuzovat vliv na ochranu osobních údajů (tzv. DPIA) a pokud ano, co musí posouzení povinně obsahovat,
• stručný přehled dokumentů, které je potřeba v souvislosti s GDPR připravit.