Příručka pro pověřence pro ochranu osobních údajů a pro každého zaměstnance, který se zabývá zpracováním osobních údajů
Nové evropské nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR), které bude plně účinné od května 2018, řadě organizací ukládá zcela novou povinnost, vytvořit pozici pověřence pro ochranu osobních údajů a obsadit ji dostatečně kvalifikovanou osobou.
V neposlední řadě je nutné realizovat opatření, jako je např.: smlouva se zpracovateli, souhlasy se zpracováním, spisové a skartační řády a řada dalších směrnic. Nemusíte však vymýšlet vymyšlené. Profesionální a prověřenou vzorovou dokumentaci GDPR získáte zde.
Tato povinnost dopadá v prvé řadě na soukromé organizace, které zpracovávají osobní údaje ve větším rozsahu, využívají nástrojů pro profilování či analýzu chování svých klientů nebo zpracovávají citlivé údaje. Příručka je užitečným nástrojem jak pro pověřence pro ochranu osobních údajů, tak pro každého zaměstnance, který se při své činnosti zpracováním osobních údajů zabývá, nastavuje pro ně pravidla a kontroluje jejich dodržování.
Praktickým jazykem popisuje základní pravidla vyplývající z GDPR, upozorňuje na důležité související rozhodnutí dozorových úřadů a soudů a na další právní předpisy, které mohou vstupovat do hry.
Příručka rovněž přináší návod na plnění dalších nových povinností, které GDPR přináší, ať už se jedná o povinnost vést záznamy o zpracování osobních údajů, provádět dopadovou analýzu či informovat dozorový úřad o bezpečnostních incidentech. A v neposlední řadě se zabývá tím, jaké má být postavení pověřence a co vše by mělo či mohlo spadat do jeho agendy, aby mohl svoji funkci vykonávat efektivně a důsledně a tím chránit celou organizaci před porušením GDPR.