Podpora GDPR

Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

Podpora GDPR

V souladu s tím dále GDPR rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování). Obsahuje proto propracovanější a náročnější pravidla pro zvláštní kategorie údajů a zpracování a současně vymáhá od správců a zpracovatelů výrazně aktivnější přístup. Zejména se jedná o to, že před zahájením nového zpracování je třeba posoudit vliv jednotlivých zpracování na ochranu osobních údajů (DPIA) a zvolit vhodné nástroje ochrany údajů, za určitých podmínek si vyžádat předběžnou konzultaci u dozorového úřadu. Klíčem k nastavování povinností pro správce je rizikovost, která je dovozována z rozsahu zpracování, zpracovávaných osobních údajů a používaných technologií.

Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat pověřence pro ochranu osobních údajů. Podrobněji jsou stanoveny povinnosti při zabezpečení zpracování a nově je zavedena povinnost ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a občanům, jichž se porušení zabezpečení týká.

GDPR výslovně upravuje nezávislost, obecné podmínky pro členy, úkoly a pravomoci dozorových úřadů v členských státech Evropské unie, EHP i Švýcarska a vzájemnou spolupráci těchto dozorových úřadů. Jednotný je také přístup k sankcím..

GDPR v praxi

Samotná zkratka znamená General Data Protection Regulation a jde o nařízení Evropského parlamentu a Rady EU 2016/679 za dne 27.4.2016, účinné od 25. 5. 2018. V legislativě České republiky je implementován zákonem č. 110/2019 Sb. o zpracování osobních údajů. V legislativě Slovenské republiky potom zákonem č. 18/2018 Z. z. o ochraně osobních údajů a o změně a doplnění některých zákonů.

Podstatou nařízení je ochrana osobních údajů a zavádí po celé EU jednotná pravidla jejich ochrany. V zásadě se snaží dát maximální práva fyzickým osobám a v maximální možné míře omezit hromadné zpracování osobních údajů a tím i riziko jejich úniku a zneužití. Prakticky veškerou odpovědnost za ochranu osobních údajů přenáší na ty, kdo s nimi nakládají. Definuje základní zásady odpovědnosti a přístupu založeném na riziku. Tj. ten, kdo zpracovává osobní údaje, musí vyhodnotit, jaké osobní údaje zpracovává nebo se chystá zpracovávat, jaké hrozí riziko jejich úniku a zneužití a podle toho přijímat opatření pro jejich ochranu. Nařízení přináší i poměrně vysoké sankce. Na druhou stranu také definuje jejich přiměřenost a definuje, že pro jejich stanovení se zohlední to, zda, co a do jaké míry bylo pro ochranu osobních údajů uděláno a jestli je porušení nařízení důsledkem systematického porušování nebo ignorování definovaných zásad a pravidel nebo o ojedinělou výjimku.

Přestože odpovědnost je primárně, z pohledu IS KARAT, na uživatelích IS KARAT, je pochopitelné, že tito očekávají od IS KARAT podporu, která jim umožní nařízení dodržovat.

Více informací na webu UOOU.cz a UOOU.sk

Podpora GDPR v IS KARAT

  1. Existuje definice osobních údajů a jejich kategorií napříč systémem. Tato definice plně podporuje firemní rozšíření.
  2. Pro jednotlivé kategorie osobních údajů je možné definovat přístup jednotlivých uživatelů, včetně případného omezení kopírování osobních údajů.
  3. Parametricky je možné nastavit vizualizaci (označení) osobních údajů v jednotlivých komponentách a protokolování přístupu k nim.
  4. Je možné evidovat všechny účely zpracování, které v dané společnosti probíhají, jejich vazbu na zákonné důvody zpracování a nutnost souhlasu se zpracováním.
  5. U všech typů fyzických osob v systému je možné definovat, ke kterým evidovaným účelům jsou jejich osobní údaje zpracovávány, zda existuje jejich souhlas s daným zpracováním, případně omezení zpracování.
  6. Při výběru fyzických osob do jednotlivých zpracování je možné zohlednit (filtrovat) poskytnutí souhlasu s daným účelem zpracování.
  7. Existují kontrolní nástroje pro ověření, zda pro zpracování osobních údajů (ve vazbě na účel a případnou nutnost souhlasu) existují zákonné důvody.
  8. K dispozici jsou nástroje pro splnění žádostí fyzických osob domáhajících se svého práva – právo na přístup k osobním údajům, opravu, výmaz a přenositelnost.
  9. Existuje evidence pro plnění povinností vůči dozorovém úřadu – záznamy o činnostech zpracování, ohlašování případů porušení zabezpečení, šetření dozorového úřadu atd.

Zaujalo vás řešení IS KARAT?

Neváhejte nás kontaktovat, pomůžeme vám zajistit další správný postup

Kontaktujte nás