Ochrana osobních údajů

Začínáme s ochranou
Rychlokurz ochrany dat Proč chránit osobní údaje Sankce
Práva a povinnosti
Povinnosti správců Práva subjektů údajů
Nástroje
Klíč k ochraně osobních údajů Databáze informací
Témata GDPR
Srovnání GDPR a zákona Koncepce rizika Opatření v GDPR Pověřenec Záznamy Posouzení vlivu Kodexy a osvědčení
Kamerové systémy Vzory žádostí
Žádost o informace Žádost o výmaz Žádost o opravu
Dokumenty ke stažení GDPR pro lajdáky GDPR compliance Kontakty

Rychlokurz ochrany osobních údajů

Jak začít s ochranou osobních údajů?

Základem jakékoli činnosti, tedy i ochrany osobních údajů, je uvědomit si, co je třeba udělat a proč. Důležité je pochopit, co mám jako správce osobních údajů dělat a jak to mám provádět. Začít lze studiem právních předpisů a odborné literatury. Pokud na to nemáte čas ani chuť, přinášíme vám stručný rychlokurz ochrany osobních údajů.

Základní myšlenkou ochrany osobních údajů, která se odráží v povinnostech správce, je, že osobní údaje se zpracovávají za konkrétním účelem. K dosažení tohoto účelu je třeba pouze určitý rozsah osobních údajů (jak množstvím, tak okruhem subjektů údajů) a je nutné provádět jen specifické operace se zpracovávanými údaji. Stručně řečeno: správa osobních údajů musí odpovídat účelu jejich zpracování. Většina povinností správce nějakým způsobem vychází z této zásady.

Základem je proto jasné vymezení účelů zpracování osobních údajů, určení rozsahu shromažďovaných údajů a popis operací, které se s nimi provádějí. GDPR pro tento účel stanovuje konkrétní pojmy jako účel zpracování, prostředky zpracování, způsob zpracování, kategorie osobních údajů, kategorie subjektů údajů a kategorie příjemců. Správce by měl v těchto termínech jasně definovat, jakým způsobem osobní údaje zpracovává.

Správce obvykle nezpracovává osobní údaje jen za jedním účelem, ale pro více účelů. Proto je nezbytné provést tzv. audit osobních údajů – tedy sestavit přehled o tom, jaké osobní údaje jsou zpracovávány, z jakého důvodu a jakým způsobem. Tento audit by měl být vypracován v souladu s požadavky GDPR.

Pokud je audit správně proveden, má správce již značnou část svých povinností splněnou. Tento audit zahrnuje třídění osobních údajů podle účelu jejich zpracování a podrobný popis každého účelu v souladu s GDPR a dalšími právními předpisy. Teprve po provedení auditu lze vyhodnotit, zda je třeba splnit ještě další specifické povinnosti.

Jak to udělat co nejrychleji a nejpohodlněji?

Nejrychlejším a nejefektivnějším způsobem je využití Klíče k ochraně osobních údajů. Tento nástroj umožňuje snadné vyplnění formuláře, který slouží k popisu účelu zpracování osobních údajů. Navíc automaticky generuje dokumenty, které deklarují splnění určitých povinností. GDPR vyžaduje, aby osobní údaje byly zpracovávány korektně a transparentně. To znamená, že subjekt údajů by měl mít možnost seznámit se s tím, jak jsou jeho údaje zpracovávány. Klíč k ochraně osobních údajů umožňuje vytvoření přehledné sestavy informací a její zveřejnění na webových stránkách v rámci Databáze informací o zpracování osobních údajů.

Dalším způsobem, jak urychlit definování účelů zpracování, je použití předpřipravených vzorů. Mnohá zpracování osobních údajů lze předvídat nebo je přímo stanovují právní předpisy, což umožňuje vytvořit obecné vzory, které si správce pouze přizpůsobí podle svých podmínek. Tyto vzory jsou koncipovány tak, že Klíč k ochraně osobních údajů je již předvyplněn všemi požadovanými údaji pro konkrétní způsob zpracování.