Nástroje k ochraně osobních údajů
K ochraně osobních údajů lze využít různé nástroje. Především je třeba vědět o povinnostech, které je třeba plnit. Tyto povinnosti jsou stanovené právními předpisy.
Právní předpisy si lze stáhnout zadarmo na internetu, zpravidla jsou též součástí odborné literatury
Některé odborné publikace jsou uvedeny na stránkách Úřadu pro ochranu osobních údajů.
Odborná literatura zpravidla vykládá právní předpisy, ale praktické řešení problému většinou nepřináší. Mnohdy vlastní výkladový text není příliš obsáhlý a odborná publikace publikuje především právní předpisy.
Na téma ochrany osobních údajů pořádají vzdělávajíc agentury různé přednášky. Přednáška je zpravidla jedním z prvotních kroků správce nebo zpracovatel, kde se dozví něco k ochraně osobních údajů. Konkrétní návod, jak ochranu osobních údajů provádět, na přednáškách zpravidla nelze přednést, neboť přednášející nezná specifickou situaci a potřeby správce nebo zpracovatele. Pokud chcete doporučení, tak doporučujeme ekurs spol. Rentel, a.s., na jehož vývoji jsme se podíleli, odkaz na kurs je na http://www.rentel.cz/bezpecnost-2018/.
Speciální nástroje k plnění jednotlivých povinností správce
Speciálním případem nástroje k plnění některých povinností správce je Klíč k ochraně osobních údajů, který byl za tímto účelem vytvořen.
Dalšími nástroji je Databáze informací o zpracování osobních údajů, která vznikla původně jako reakce na povinnost stanovenou správcům osobních údajů zajistit, aby informace, týkající se zejména účelu zpracování, kategorií osobních údajů, kategorií subjektů údajů, kategorií příjemců a doby uchování, byly zpřístupněny dálkovým přístupem.
Tato povinnost byla upravená v § 18 odst. 2 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů a týká se těch správců, kteří zpracovávají osobní údaje, jejichž zpracování ukládá správci zvláštní zákon nebo je takových osobních údajů třeba k uplatnění práv a povinností vyplývajících ze zvláštního zákona. Jen pro představu: takové zpracování osobních údajů představuje např. činnost orgánů veřejné správy, škol, autoškol, zaměstnavatelů, zdravotnických zařízení, lékáren a dalších subjektů.
Po té, co vstoupí v účinnost GDPR je formálně vzato tato povinnsot zrušená, nocméně dle GDPR má správce zpracovávat osobní údaje mimo jiné, tak, aby je zpracovával transparentně. To prakticky vzato znamená, že je třeba určitpou sestavu informací o zpracování osobních údajů zveřejňovat někde na internetu. V rámci využití Klíče k ochraněosobních údajů, tak můžete zveřejnit potřebnou setavu informací na internetu jedním kliknutím.
Ani Klíč k ochraně osobních údajů ani výše uvedené databáze za Vás povinnosti správce osobních údajů nesplní, pouze Vám výrazně ulehčí práci, nic víc. Nicméně úplně bez práce povinnosti správce stejně nesplníte. Nejpohodlnější, ale také nejdražší způsob je kontaktovat specializovanou firmu, aby Vám s plněním povinností ohledně ochrany osobních údajů pomohla. To znamená zejména udělat jakýsi audit osobních údajů, tyto rozčlenit podle účelu a popsat podle speciálních parametrů, které jsou uvedeny zákoně, co správce s osobními údaji dělá a proč. Pokud máte o takovou službu zájem, je možno využít naše kontakty.