K některým povinnostem, které pro správce přináší Obecné nařízení o GDPR
Článek na portálu Právní prostor https://www.pravniprostor.cz
Adresa článku: http://tinyurl.com/y9jd2fnu
Cituji z úvodu: "Kromě základních informací týkajících se této normy v následujícím textu naleznete srovnání se stávající právní úpravou a popis některých základních povinností, které dopadnou na subjekty odpovědné za zpracování osobních údajů, tj. správce a zpracovatele osobních údajů."
Osnova článku::
- Na úvod stručně k vývoji problematiky
- Co přináší nová právní úprava
- Nařízení a vnitrostátní předpisy
- Povinnosti správců a zpracovatelů
Cituji části textu: "Co se týče definice subjektů odpovědných za zpracování, tedy správců a zpracovatelů osobních údajů, nové definice obsažené v nařízení se od těch současných neliší, nařízení tyto definice dokonce přímo přebírá ze směrnice. V praxi tudíž nadále zůstává zachován původní koncept, kdy je pro určení či rozlišení správce od zpracovatele prvořadým znakem to, zda daný subjekt určuje účel zpracování."
- Oznamovací povinnost a její modifikace dle GDPR
Cituji části textu: "Jak bylo již výše naznačeno, jednou z výhod, kterou má dle navrhovatelů nové nařízení oproti stávající úpravě přinést, je odbourání nadměrné byrokratické zátěže, např. tím, že správci již nebudou muset plnit oznamovací povinnost, která údajně znamenala přílišnou administrativní i finanční zátěž pro správce.[7] Nařízení tak sice na jedné straně zbavuje správce jedné byrokratické zátěže, avšak další, a ve svém důsledku mnohem komplikovanější, přináší."
- Nyní tedy blíže k jednotlivým institutům, které obecné nařízení upravuje.
1. Povinnost provádět posouzení dopadu na ochranu osobních údajů
2. Předběžné konzultace
3. Povinnost vést záznamy o zpracováních osobních údajů
4. Povinnost ohlašovat případy narušení bezpečnosti
5. Povinnost jmenovat inspektora ochrany údajů
- Další povinnosti
Cituji části text: "Nařízení fyzickým osobám poskytuje snazší přístup k jejich osobním údajům tím, že správci či zpracovatelé je budou muset důkladněji informovat o způsobu zpracovávání jejich osobních údajů, přičemž tyto informace mají být dostupné v jasné a srozumitelné podobě. Uvedené se odráží také v nových požadavcích, které jsou kladeny na souhlas subjektu údajů se zpracováním svých osobních údajů, jehož prokázání je odpovědností správce. "
- Stručné shrnutí
Cituji části textu: "Jaké okruhy rizikových zpracování členské státy vymezí, a tedy podrobí tzv. předběžné konzultaci, a jaká procesní pravidla pro takové přezkoumání zvolí, však není zcela evidentní."
- Na úplný závěr
Cituji části textu:" Dopady nařízení však v žádném případě nelze podceňovat a především obchodní korporace provádějící rozsáhlejší zpracovávání osobních údajů by mu měly věnovat zvýšenou pozornost. Na jeho implementaci do vnitřních procesů a systémů korporací je proto vhodné se začít připravovat již nyní. "
Autoři: "Mgr. David Burian je zaměstnancem Úřadu pro ochranu osobních údajů a Mgr. Zuzana Radičová je zaměstnaná jako právník/compliance v Raiffeisen stavební spořitelně, a.s. Příspěvek vyjadřuje osobní názory autorů, nikoliv jejich zaměstnavatelů."
