JSTE PŘIPRAVENI NA ÚČINNOST GDPR?

Datum účinnosti GDPR se blíží, avšak stále je čas uvést své interní postupy a dokumenty do souladu s tímto novým nařízením týkajícím se ochrany osobních údajů. Obecné nařízení o ochraně osobních údajů (GDPR) nabyde účinnosti dne 25.5.2018.

Obecně platí, že osobní údaje lze zpracovávat pouze v případě, že je dán některý ze zákonných důvodů dle čl. 6 odst. 1 písm. a) až f) nařízení, tedy nejčastěji:
a) souhlas (musí v něm být uveden konkrétní účel zpracování. Nelze udělit všeobecný souhlas stejně jako je v rozporu s nařízením mít souhlas, pokud není potřeba – např. zpracováním údajů plníte zákonnou/smluvní povinnost),
b) je to nezbytné pro plnění smlouvy (jedná se tedy o údaje nezbytné pro platné uzavření a splnění smlouvy. Je nutné uvážit, zda je od klientů potřebné mít např. RČ, číslo účtu, apod.),
c) zákonná povinnost (např. uchovávat pracovněprávní dokumentaci zaměstnanců).

Je-li zpracování osobních údajů prováděno na základě poskytnutého souhlasu, není nutné, aby subjekt údajů znovu udělil svůj souhlas, pokud je způsob udělení daného souhlasu v souladu s podmínkami nařízení a umožňuje tak správci pokračovat v tomto zpracování o po dni nabytí účinnosti nařízení.

V každém případě je tedy nezbytné revidovat:
– znění získaných souhlasů se zpracováním osobních údajů od subjektů údajů;
– znění interních směrnic a postupů při zpracování osobních údajů a zajistit jejich soulad s nařízením;
– připravit dokumenty, potřebné pro prokazování souladu s GDPR na základě principu odpovědnosti.

Máte-li pochybnosti, zda je Vaše společnost připravena na GDPR, neváhejte mne kontaktovat. Společně zavedení GDPR úspěšně zvládneme.