Služby
Služby

Ochrana osobních údajů

Ochrana osobních údajů sleduje především naplnění práva každého na ochranu před neoprávněným zasahováním do jeho soukromí a stanovení podmínek pro bezpečné zpracování, uchovávání a likvidaci osobních údajů.

 

Základní ideou ochrany osobních údajů, která je promítnuta do povinností správce nebo zpracovatele, je skutečnost, že osobní údaje se zpracovávají za určitým účelem. Pro každý účel je proto nutno definovat a zdokumentovat jaké konkrétní osobní údaje je nezbytně nutné zpracovávat a operace, jež se s osobními údaji provádějí.

 

Správci i zpracovatelé osobních údajů proto musí přijmout a zdokumentovat vhodná technická a organizační opatření k ochraně osobních údajů, aby naplnili zákonem stanovené podmínky.

 

Zákon rozlišuje osoby, které zpracovávají osobní údaje jiných osob - tzv. správce nebo zpracovatele osobních údajů - a dále osoby, jejichž osobní údaje správce nebo zpracovatel zpracovává - tzv. subjekty údajů.

 

Správcům a zpracovatelům jsou při ochraně osobních údajů ukládány především povinnosti, zatímco subjektům údajů jsou dána práva. Za neplnění stanovených povinností hrozí správci nebo zpracovateli osobních údajů sankce. Plnění povinností ochrany osobních údajů předpokládá u správce i zpracovatele znalost konkrétních způsobů realizace.

Ke zpracování osobních údajů v souladu se zákonem je potřebné provést následující:

  • Identifikovat a popsat účel zpracování osobních údajů
  • Uvést prostředky a způsob zpracování
  • Určit kategorie osobních údajů, kategorie subjektů údajů a kategorie příjemců
  • Identifikovat zdroje osobních údajů
  • Určit místa zpracování a délku trvání shromažďování osobních údajů
  • Popsat propojení na jiné správce nebo zpracovatele
  • Definovat způsob poskytnutí souhlasu a zajištění přístupu subjektu k o něm shromažďovaným osobním údajům
  • Popsat předpokládané přenosy osobních údajů do jiných států
  • Stanovit způsob vedení přehledu o zpracování osobních údajů klientů a zaměstnanců
  • Popsat způsob likvidace osobních údajů
  • Provést posouzení rizik souvisejících se zpracováním osobních údajů
  • Stanovit odpovědnost za zpracování a ochranu osobních údajů
  • Určit a zdokumentovat vhodná technická a organizační opatření k ochraně osobních údajů s důrazem na zabezpečení automatizovaného zpracování osobních údajů

Přínosy správně vybudovaného souboru opatření k ochraně osobních údajů jsou:

  • Sladění potřeb ochrany osobních údajů se strategií a cíly organizace
  • Naplnění zákonných požadavků s důrazem na zákon č. 101/2000 Sb
  • Systémové řešení práce s osobními údaji a jejich zabezpečení
  • Transparentní určení odpovědností při nakládání s osobními údaji
  • Efektivní a plánovité vynakládání prostředků na naplnění zákonných požadavků
  • Zabezpečení osobních údajů zaměstnanců
  • Zvýšení důvěryhodnosti organizace zajištěním bezpečného zpracování osobních údajů klientů

Odborníci BDO Vám poradí a pomohou zavést efektivní systém ochrany osobních údajů s využitím svých mnoholetých zkušeností s touto problematikou.

Novinky

redStrip