Většina obcí a podstatná část firem by měla mít na svých webech informace o GDPR.

A jak to má vypadat? Co by tam mělo správně být?

To lze upřesnit až po ověření základních informací, které lze zjistit přímo u Vás, ale lze je shrnout do těchto otázek:

  • co je cílem GDPR?
  • jaké k tomu volit prostředky?
  • koho konkrétně se to dotkne?
  • co to bude znamenat právě pro Vás?
  • kdo je kdo v oblasti GDPR?

Pro lepší představu Vám pomohou otázky, které se řeší nejčastěji:

Kdo je subjektem údajů, kdo je jejich zpracovatelem a kdo je jejich správcem?

Kdo jsou příjemci údajů?

Co se považuje za zpracování osobních údajů?

Co je evidence osobních údajů?

Na které zpracování údajů se GDPR vztahuje?

Na které zpracování se GDPR nevztahuje?

Zpracováváte osobní údaje a další informace týkající se zaměstnanců, brigádníků a dalších spolupracujících subjektů?

Osobní údaje jsou zpracovávány pouze na základě povinností uložených zákonem nebo i smluvních závazků?

Jsou osobní údaje zpracovávány nad rámec zákonné povinnosti nebo nad rámec náležitostí prováděcího předpisu?

Provádíte zpracování osobních údajů jen výjimečně a nahodile?

Respektujete práva osob, která jsou jim zaručena nařízením GDPR (tj. Nařízením EU 2016/679 - Obecné nařízení o ochraně osobních údajů), např. právo vědět a být informován o tom, za jakým účelem se osobní údaje zpracovávají, případně období, po které budou uchovávány?

Uplatňujete zásady ochrany osobních údajů na všechny informace, týkající se dotčených fyzických osob?

Je rozsah zákonně zpracovávaných osobních údajů (jejichž zpracování je nezbytné pro výkon úkolů vykonávaných z důvodu plnění zákonných norem nebo smluvních povinností) pouze v nezbytně nutném rozsahu nebo zpracováváte i jiné údaje navíc?

Víte, že každá dotčená osoba má právo vznést námitku proti zpracování osobních údajů, které se jí týkají?

Jak se dále zabývat oprávněností podané námitky tak, aby nakládání s osobními údaji nezasahovalo do oprávněných zájmů nebo základních práv a svobod dotčené osoby?

Jakými způsoby je možné se v relevantních případech na Vás obracet za účelem uplatnění práva:

  • na přístup k osobním údajům,
  • na opravu osobních údajů,
  • na výmaz osobních údajů,
  • na omezení zpracování osobních údajů,
  • vznést námitku proti zpracování osobních údajů,
  • na přenositelnost údajů?

Jakým způsobem se mohou subjekty údajů na Vás obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů?

Máte povinnost jmenovat pověřence GDPR?

Takže mi dovolte praktickou ukázku jako ilustrační příklad:

Informace o GDPR

Bonifác Játro, IČ 12345678, Pod mostem 99, 999 01 Kocourkov (dále jen „naše společnost“)

jako správce osobních údajů zpracovává osobní údaje v souladu s platnou legislativou. Naše společnost zpracovává osobní údaje a další informace týkající se zaměstnanců, brigádníků a dalších spolupracujících subjektů. Většina osobních údajů je tedy zpracovávána na základě povinností uložených zákonem. Na taková zpracování osobních údajů se nevztahuje povinnost získat souhlas těchto osob. Pokud jsou některé osobní údaje zpracovávány nad rámec zákonné povinnosti, pak taková zpracování podléhají souhlasu osob, kterých se týkají. Tato zpracování však naše společnost provádí jen výjimečně a nahodile.

Naše společnost respektuje práva osob, která jsou jim zaručena nařízením GDPR (tj. Nařízením EU 2016/679 - Obecné nařízení o ochraně osobních údajů), např. právo vědět a být informován o tom, za jakým účelem se osobní údaje zpracovávají, případně období, po které budou uchovávány. Zásady ochrany osobních údajů se uplatňují na všechny informace, týkající se dotčené fyzické osoby. Naše společnost zákonně zpracovává osobní údaje, jejichž zpracování je nezbytné pro výkon úkolů vykonávaných z důvodu plnění zákonných norem nebo smluvních povinností. Každá dotčená osoba má právo vznést námitku proti zpracování osobních údajů, které se jí týkají. Naše společnost se pak bude zabývat oprávněností podané námitky tak, aby nakládání s osobními údaji nezasahovalo do oprávněných zájmů nebo základních práv a svobod dotčené osoby.

Na naši společnost je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím datové schránky (ID DS bfl314m), emailu s platným elektronickým podpisem na adrese: info@bonifacjatro.cz, prostřednictvím pošty s úředně ověřeným podpisem na výše uvedené adrese nebo osobně s platným průkazem totožnosti na výše uvedené adrese. Těmito způsoby je možné se v relevantních případech na naši společnost obracet za účelem uplatnění práva:

- na přístup k osobním údajům,
- na opravu osobních údajů,
- na výmaz osobních údajů,
- na omezení zpracování osobních údajů,
- vznést námitku proti zpracování osobních údajů,
- na přenositelnost údajů.

Stejným způsobem se mohou subjekty údajů na naši společnost obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.

Naše společnost dosud nemá povinnost jmenovat pověřence GDPR.

Pokud potřebujete poradit nebo si jenom nevíte rady, bez obav se na nás obraťte – kontaktní údaje jsou uvedeny zde

Něco, co Vám tady chybí a je reálně splnitelné to zpracovat? Takový tip uvítám!

Postupujte takto:

  • zašlete svůj tip na adresu: info@jirikvitek.cz nebo přímo kliknutím sem: info@jirikvitek.cz
  • pokud chcete, můžete přiložit komentář, který upřesní i způsob použití, jaký očekáváte
  • zkusím se nad tím zamyslet a uvidím, co se s tím dá udělat

Děkuji za Váš zájem a těším se na další spolupráci.

Mějte se hezky

Jiří Kvítek