10 Srpen
2017

Adaptační proces GDPR ve své druhé polovině

média GDPR

Když bylo v dubnu 2016 schváleno Obecné nařízení o ochraně osobních údajů, zdálo se všem, že dvouletá lhůta pro jeho adaptaci je dostatečně dlouhá na to, co vše musí firmy a organizace udělat. Dnes jsme se ocitli v druhé polovině tohoto období a tak je třeba s adaptačním procesem poněkud pokročit.

Podle recitálu GDPR č. 171 platí, že „Zpracování, které již ke dni použitelnosti tohoto nařízení probíhá, by mělo být uvedeno v souladu s tímto nařízením ve lhůtě dvou let ode dne vstupu tohoto nařízení v platnost.

Povinné subjekty v postavení správce nebo zpracovatele by tak měly, pokud to již neučinily, velmi rychle analyzovat procesy a postupy, které v současné době provádějí v rámci zpracování osobních údajů dle současného právního rámce (zákon č. 101/2000 Sb. a řada dalších zvláštních zákonů) a začít připravovat nové dokumenty, zejména v oblasti smluvních vztahů, kde subjekt údajů je smluvní stranou, ale také v oblasti smluvních vztahů mezi subjekty v postavení správce nebo zpracovatele.

Nesmíme zapomenout ani na nové povinnosti, které GDPR přináší:

  • vedení záznamů o činnostech zpracování podle čl. 30,
  • ohlašování případů porušení zabezpečení osobních údajů podle čl. 33,
  • provedení posouzení vlivu na ochranu osobních údajů podle čl. 35,
  • povinnost jmenovat pověřence pro ochranu osobních údajů podle čl. 37 GDPR.

Začněte ještě dnes – my Vám s tím rádi poradíme.

Sdílejte příspěvek v sociálních sítích

Zpět
Položit dotaz
Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.