Rychlokurs ochrany osobních údajů

Jak začít s ochranou osobních údajů?

Základem jakékoli činnosti tedy i ochrany osobních údajů je, uvědomit si, co je třeba udělat a proč. Důležité je tedy poznání, co mám jako správce osobních údajů dělat, a dále jak to mám dělat. Začít lze studiem předpisů a dále odborné literatury. Pokud na to nemáte čas ani náladu nabízím Vás stručný rychlokurz ochrany osobních údajů.

Základní ideou ochrany osobních údajů, která je promítnuta do povinností správce, je, že osobní údaje se zpracovávají za určitým účelem. K realizaci konkrétního účelu zpracování jsou potřeba pouze určité osobních údaje (co do množství, tak počtu lidí, jichž se týkají), a dále jsou potřebné pouze určité operace, jež se s osobními údaji provádějí. Stručně řečeno: To, k čemu osobní udaje správce má, musí mít odraz v tom, kolik osobních údajů má a jak je používá. Většina povinností správce nějakým způsobem reaguje na tuto ideu. Základem je proto popis toho, k čemu správce osobní údaje má, kolik jich má, a co s nimi dělá. Zákon si pro to vytvořil speciální termíny jako je účel zpracování, prostředky zpracování, způsob zpracování, kategorie osobních údajů, kategorie subjektů údajů a kategorie příjemců. V těchto termínech je třeba nakládání s osobními údaji (zákon používá termín „zpracování“) popsat.

Zpravidla správce nezpracovává osobní údaje za jedním, ale několika účely. Je proto nutné udělat si jakýsi audit osobních údajů – tedy přehled o tom, jaké osobní údaje zpracovávám, proč to dělám a co s osobními údaji provádím. To je třeba popsat v termínech uvedených v zákoně.

Pokud mám udělaný tento audit osobních údajů, pak mám značnou část jednotlivých povinností splněnou.

Pokud to shrnu, tak jde o to, udělat si audit osobních údajů (co jako správce mám a proč), roztřídit si tyto údaje podle účelu (podle toho, na co je potřebuji) a každý účel podrobně popsat v termínech, jež stanovuje zákon.

Jak to udělat co nejlevněji

Nejlevněji to správce udělá tehdy, když si to udělá sám. Bude ovšem vystaven interpretačním potížím, jež sebou přináší text zákona o ochraně osobních údajů. Je proto možné doporučit studium odborné literatury. Po jejím studiu a pochopení vazeb mezi jednotlivými pojmy, s nimiž pracuje zákon, je možné pokusit se splnit uvedené povinnosti.

K výkladu zákona lze doporučit e-knihu Ochrana osobních údajů v teorii a praxi. Po jejím prostudování by měl být správce schopen ujasnit si, co má dělat. Místo této knihy je možné rovněž doporučit Klíč k ochraně osobních údajů, což je jednak formulář, prostřednictvím kterého lze účel zpracování osobních údajů popsat, a navíc má přímé textové výstupy, které deklarují splnění určité povinnosti. Nejlevnější pro správce bude pořídit si Klíč k ochraně osobních údajů (cena 500 Kč) a jeho prostřednictvím začít popisovat jednotlivé účely zpracování osobních údajů.

Jak to udělat co nejrychleji

Výrazné urychlení definování jednotlivých účelů zpracování může přinést použití již vytvořených vzorů zpracování osobních údajů. Mnoho zpracování osobních údajů lze dopředu odhadnout nebo dokonce přímo vyčíst ze zákona, takže je možné vytvořit i obecné vzory, které si správce pouze přizpůsobí svým podmínkám. Tyto vzory jsou k dispozici, jsou provedené tak, že je vyplněn Klíč k ochraně osobních údajů těmi údaji, jež zákon vyžaduje pro popis určitého způsobu zpracování. Cena vzoru je 50 Kč. V případě zakoupení balíčku vzorů 40 Kč nebo ještě méně. Pokud nemáte s právem velké zkušenosti, bude pro vás nejrychlejší najmout si specializovanou firmu.

Jak to udělat co nejpohodlněji

Poměrně pohodlné je využívat Klíče k ochraně osobních údajů, neboť se v něm automaticky vytvářejí textové výstupy, jež mohou sloužit k plnění některých povinností. Ulehčení práce rovněž přináší používání vzorů. Nejpohodlnější je najmout si specializovanou firmu, která audit osobních údajů společně s definováním účelu zpracování osobních údajů udělá.