Existuje mnoho výkladů a návodů k tomu, jak řešit plnění povinností vyplývajících z legislativy GDPR (General Data Protection Regulation) regulace ochrany osobních údajů. Náš způsob vychází z jednoduché metodiky, jejímž základem je sledování míst s osobními údaji a způsobů s jejich zacházením.
Základním krokem pro zajištění ochrany osobních údajů je získání přehledu o těchto informacích.
Pro získání výše uvedených základních informací z hlediska plnění legislativy GDPR je potřeba analyzovat prostředí s osobními údaji a činnosti k tomu souvisejících osob. Obvyklý způsob provádění takové analýzy je systematická dokumentace skutečností zjištěných na základě diskusí s příslušnými pracovníky.
Následné kroky z hlediska ochrany osobních údajů.
Definice rizik a návrhy na opatření v mnohých případech patří právníkům. Zejména přijatá opatření podložená relevantním právním výkladem zajišťují nejen ochranu osobních údajů samotných, ale také ochranu subjektu při případné kontrole Úřadu pro ochranu osobních údajů, viz Právní ochrana pro soulad s GDPR.
K evidenci informací a dokumentů souvisejících s plněním legislativy GDPR lze využívat běžných nástrojů MS Word a Excel, nebo softwarový systém k tomu přizpůsobený. Výhodou takového systému je centralizovaná evidence s vyšší mírou přehlednosti údajů s možnosti využití vyhledávací filtrů a vazeb mezi souvisejícími informacemi, viz Evidenční software GDPR-SYSTEM.CZ.
Základním krokem pro zajištění ochrany osobních údajů je získání přehledu o těchto informacích.
- Místa, kde se vyskytují osobních údaje a charakter těchto osobních údajů.
- Osoby s přístupem k místům s osobními údaji.
- Způsob práce s osobními údaji.
Pro získání výše uvedených základních informací z hlediska plnění legislativy GDPR je potřeba analyzovat prostředí s osobními údaji a činnosti k tomu souvisejících osob. Obvyklý způsob provádění takové analýzy je systematická dokumentace skutečností zjištěných na základě diskusí s příslušnými pracovníky.
Následné kroky z hlediska ochrany osobních údajů.
- Definice rizik, které mohou vzniknout při práci s osobními údaji.
- Návrhy na opatření, které eliminují nebo omezují definovaná rizika.
- Realizace navrhnutých opatření.
Definice rizik a návrhy na opatření v mnohých případech patří právníkům. Zejména přijatá opatření podložená relevantním právním výkladem zajišťují nejen ochranu osobních údajů samotných, ale také ochranu subjektu při případné kontrole Úřadu pro ochranu osobních údajů, viz Právní ochrana pro soulad s GDPR.
K evidenci informací a dokumentů souvisejících s plněním legislativy GDPR lze využívat běžných nástrojů MS Word a Excel, nebo softwarový systém k tomu přizpůsobený. Výhodou takového systému je centralizovaná evidence s vyšší mírou přehlednosti údajů s možnosti využití vyhledávací filtrů a vazeb mezi souvisejícími informacemi, viz Evidenční software GDPR-SYSTEM.CZ.
