10 Srpen
2017

Adaptační proces GDPR ve své druhé polovině

média GDPR

Když bylo v dubnu 2016 schváleno Obecné nařízení o ochraně osobních údajů, zdálo se všem, že dvouletá lhůta pro jeho adaptaci je dostatečně dlouhá na to, co vše musí firmy a organizace udělat. Dnes jsme se ocitli v druhé polovině tohoto období a tak je třeba s adaptačním procesem poněkud pokročit.

Adaptační proces GDPR ve své druhé polovině

Podle recitálu GDPR č. 171 platí, že „Zpracování, které již ke dni použitelnosti tohoto nařízení probíhá, by mělo být uvedeno v souladu s tímto nařízením ve lhůtě dvou let ode dne vstupu tohoto nařízení v platnost.

Povinné subjekty v postavení správce nebo zpracovatele by tak měly, pokud to již neučinily, velmi rychle analyzovat procesy a postupy, které v současné době provádějí v rámci zpracování osobních údajů dle současného právního rámce (zákon č. 101/2000 Sb. a řada dalších zvláštních zákonů) a začít připravovat nové dokumenty, zejména v oblasti smluvních vztahů, kde subjekt údajů je smluvní stranou, ale také v oblasti smluvních vztahů mezi subjekty v postavení správce nebo zpracovatele.

Nesmíme zapomenout ani na nové povinnosti, které GDPR přináší:

  • vedení záznamů o činnostech zpracování podle čl. 30,
  • ohlašování případů porušení zabezpečení osobních údajů podle čl. 33,
  • provedení posouzení vlivu na ochranu osobních údajů podle čl. 35,
  • povinnost jmenovat pověřence pro ochranu osobních údajů podle čl. 37 GDPR.

Začněte ještě dnes – my Vám s tím rádi poradíme.

Sdílejte příspěvek v sociálních sítích

Zpět
Položit dotaz
Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.