Co znamená GDPR?
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, se běžně používá anglická zkratka GDPR (General Data Protection Regulation).
Cílem směrnice GDPR je sjednotit ochranu osobních údajů v Evropské unii, a to zejména zavést jednotnou systematiku pro ochranu těchto údajů. Všechny organizace, které zpracovávají nebo jakkoli shromažďují osobní údaje, jsou povinné od 25.5.2018 postupovat v souladu s GDPR.
Členění osobních údajů
osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
citlivým údajem je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů,
Jak GDPR ovlivní Vaši práci?
Povinnosti vyplývající ze směrnice jsou závazné pro zaměstnavatele a tím i pro jeho zaměstnance.
Mezi nejdůležitější povinnosti, které s GDPR vyplývají patří:
- Povinnost zachovávat mlčenlivost o údajích
- Povinnost chránit údaje před zneužitím
- Povinnost shromažďovat pouze údaje, které potřebujeme, tj. vyvařovat se shromažďování údajů, která pro nás nejsou nezbytná
- Oznámit vedení organizace zcizení nebo zneužití údajů, a to neprodleně po zjištění
- Ukládat údaje do příslušných softwaru, hardwaru v případě papírové formy do příslušných kartoték, nebo archivů k tomu určených
Povinnost mlčenlivosti
Nejedená se o novou povinnost. Již v minulosti ukládali právní předpisy tuto povinnost a nadále ukládají zejména zákon o zdravotních službách.
V případě, že to umožňují podmínky sdělujeme a zpracujeme osobní údaje v samostatných prostorách, nebo způsobem abychom chránili soukromí. Chodba a nebo jiný veřejný prostor není pro tyto účely určen.
Údaje nepatří ani mezi kolegy, nerozebíráme na obědě ani jinde informace, které jsme zjistili.
Dbáme na soukromí klientů a respektujeme ho.
Povinnost chránit údaje
Každý zaměstnanec má povinnost poustupovat tak, aby nedošlo k poškození, vyzrazení nebo zneužití údajů.
Mezi nejdůležitější aspekty ochrany patří:
- Nesdělovat přihlašovací hesla do softwaru
- Používat email přidělený organizací
- Odhlašovat se po ukončení činnosti
- Předávat údaje v tištěné podobě pouze na místa k tomu určená (např. podatelna)
- Chránit klíče před ztrátou
- Zamykat prostory, které opouštíme
Povinnost shromažďovat pouze údaje, které potřebujeme
Nežádáme od klientů, rodinných příslušníků nebo jiných zúčastněných osob víc údajů, než nám ukládá příslušný právní předpis nebo požadavky na plnění smlouvy.
Vždy se řídíme zásadou, pouze minimální rozsah údajů.
Oznámit vedení organizace zcizení nebo zneužití údajů, a to neprodleně po zjištění
Tato povinnost se vztahuje na každého zaměstnance, který zjistí, že došlo k odcizení, manipulaci nebo zneužití údajů.
Oznámení musí být provedeno neprodleně s vyznačením data, času a typu porušení bezpečnosti (např. krádež, zničení, apod.)
Ukládat údaje do příslušných softwaru, hardwaru, v případě papírové formy do příslušných kartoték, nebo archivů k tomu určených
Každý při výkonu svojí práce využívá pouze prostředky zaměstnavatele, které jsou k tomu určené.
Je zakázáno využívat vlastní prostředky neschválené zaměstnavatelem, ukládat data mimo určeny software a hardware. V případě tištěné dokumentace, je zakázáno její odnášení mimo provozovnu a ukládání do prostor, které k tomu nejsou určeny (např. šatna)
Práva fyzických osob
V souvislosti s účinností nařízení mají nově fyzické osoby následující práva:
- Článek 12 obsahuje právo subjektu údajů na transparentní, srozumitelné a snadno přístupným způsobem dostupné informace o osobních údajích, které byly získány se souhlasem nebo bez souhlasu
- Článek 13 stanovuje právo subjektu údajů na informace poskytované v případě, že osobní údaje jsou získány od subjektu údajů
- Článek 14 definuje právo subjektu údajů na informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajů
- Článek 15 upravuje právo subjektu údajů na přístup k osobním údajům
V souvislosti s účinností nařízení mají nově fyzické osoby následující práva:
- Článek 16 je věnován právu subjektu údajů na opravu a právu subjektu údajů na doplnění neúplných osobních údajů
- Článek 17 upravuje právo na výmaz
- Článek 18 obsahuje právo na omezení zpracování
- Článek 19 vymezuje oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
- Článek 20 právo na přenositelnost údajů
- Článek 21 právo vznést námitku
Uplatnění práv
V případě, že kterákoli fyzická osoba chce uplatnit svoje práva vůči správci (společnosti), předáte kontakt na:
Ing. Radim Šperl, tel. 565 333 671 email: radim.sperl%z%auto-racek.cz