Z pravidel pro zpracování osobních údajů obsažených v obecném nařízení o ochraně osobních údajů (GDPR) přímo či nepřímo vyplývají povinnosti správce směřující ke zpracování a následnému dodržování vnitřní dokumentace. Přinášíme vám přehled základních bodů, které by tato vnitropodniková úprava měla zahrnovat.
GDPR stanovuje správcům a zpracovatelům množství obecných kritérií, podle nichž mají sami určit, jak zajistit kvalitní zabezpečení osobních údajů. Pro nemalou část z nich přitom daná povinnost zmutovala do mantry „musíme pořídit uzamykatelné skříně“, případně „musíme zavést clean desk policy“, protože to vyžaduje GDPR. Jaká je ale pravda?
Velká Británie přejde po vystoupení Evropské unie z režimu členského státu EU do režimu třetí země. U těchto zemí je nutné úroveň ochrany osobních údajů před jejich předáním posoudit a případně použít některý z povinných nástrojů pro zajištění minimálního standardu ochrany. Pro zachování volného pohybu dat do Velké Británie i po brexitu je nutné vyřešit nejen přijetí pravidel obecného nařízení do britského právního řádu, ale také vzájemný vztah s ostatními státy a možnosti, případně mechanismy předávání osobních údajů.
Šifrování dat je jedním ze základních mechanismů, jak zabezpečit osobní údaje. V praxi se však na šifrování často hřeší, i když přitom nejde o nic složitého – přinášíme vám praktický návod, jak zašifrovat jednotlivá data i celý e-mail.
Oprávněný zájem správce je jedním ze zákonných titulů podle GDPR, podle kterého lze zpracovávat osobní údaje. Abyste ho mohli ale využít, musíte provést test oprávněnosti a test nezbytnosti. Jak na to?
Zákon může být schválen už na další schůzi Poslanecké sněmovny, která se bude konat od 23. října. Vzhledem k tomu, že zákon nabude účinnosti vyhlášením, není zcela vyloučeno, že by mohl nabýt účinnosti ještě během roku 2018.
S čím se pověřenci v praxi nejvíc potýkají? Stává se GDPR nástrojem k vyřizování účtů? Zeptali jsme se Radomíra Pivody, který působí jako pověřenec a advokát.