GDPR - Směrnice na ochranu osobních údajů
PROČ SMĚRNICE?
Obecné nařízení čl. 5 odst. 2 přináší tzv. princip odpovědnosti Správce, dle nějž je Správce osbních údajů odpovědný za dodržení zásad pro zpracování a zároveň má povinnost toto na vyžádání doložit. Nástroji, jejichž prostřednictvím je možné soulad zpracování s legislativou prokázat jsou:
-
záznamy o činnostech zpracování
-
pověřenec pro ochranu osobních údajů (DPO)
-
kodexy chování
-
možnost získání osvědčení „GDPR compliance“
Přijetí kodexů či osvědčení jsou ryze dobrovolné. Zatímco záznamy o činnostech zpracování a pověřenec pro ochranu osobních údajů jsou povinné pro výše zmíněné Správce a Zpracovatele. Pokud se na Správce nevztahují povinné nástroje, je možné zvolit z těch volitelných. Kodexy chování by měly být uveřejněny na stránkách úřadu na ochranu osobních údajů a měly by být tímto dozorovým orgánem odsouhlaseny.
Vzhledem k tomu, že úooú stále žádný kodex chování nevydal, je určitou možností sepsání vlastní interní směrnice přesto, že obecné nařízení o ochraně osobních údajů se o interní směrnici nezmiňuje. V zásadě je třeba, aby směrnice obsahovala souhrnný popis nakládání s osobními údaji v dané organizaci a dále veškerá opatření k minimalizaci rizik pro subjekty údajů.
V případě dotazů k tomuto článku prosím kontaktuje jeho autora (Jana Pavlovičová).
Tento i všechny ostatní články zveřejněné na těchto stránkách vyjadřují názor jejich autorů, nejde o právně závazné dokumenty.