K poskytování služeb, analýze návštěvnosti a personalizaci reklamy se využívají soubory cookie. Informace o použití webu mohou být sdíleny s dalšími partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním tohoto webu s tím souhlasíte. Další informace

GDPR – přehled o osobních údajích

Datum: 30. 10. 2017, zdroj: Vera, rubrika: Veřejná správa online

Obecné nařízení o ochraně osobních údajů (dále jen GDPR) je bezesporu „hitem sezóny“. Jak říká český klasik Jára Cimrman: „Můžeme o tom vést spory, můžeme s tím nesouhlasit, ale to je tak všechno, co se proti tomu dá dělat“. Můžeme energicky debatovat o adekvátnosti či realističnosti některých požadavků GDPR v kontextu českého prostředí a obvyklé praxe, můžeme podloženými argumenty nesouhlasit s některými novinkami, které obecné nařízení přináší nebo zavádí, nicméně všichni svorně budeme po 25. květnu 2018 pozorovat, jestli byla naše příprava dostatečná a zda v praxi naše řešení obstojí pod lupou Úřadu na ochranu osobních údajů.

Ilustrační fotografie

Orgány veřejné moci mají na úvod jednu podstatnou výhodu. Neobchodují s osobními údaji. Neživí se přeprodejem rozsáhlých seznamů s tisíci až miliony jmen, adres, telefonních čísel, e-mailových adres a dalších konkrétních dat, nerozesílají žádnou nevyžádanou reklamu, neprovozují agresivní marketing, nesbírají data k těmto účelům. Orgány veřejné moci z velké části operují s osobními údaji na základě zákonných důvodů, jsou k tomu tedy oprávněny a pro účely GDPR – zjednodušeně řečeno – postačí zpřehlednit tuto situaci a umět jasně odpovědět na otázky, které se osobních údajů týkají. Úřad by měl vědět, KDE všude se nachází osobní údaje, se kterými operuje. Stejně tak musí vědět, KDO s nimi nakládá, KDY konkrétní pracovník na takový osobní údaj nahlédl či jej použil a PROČ, na základě jakého právního podkladu tak učinil. Stejně tak důležité bude ujasnit si, kterými osobními údaji potřebuje úřad na jak dlouhou dobu disponovat a které jsou po určité lhůtě obsoletní.

Pověřenec na ochranu osobních údajů, ať už interní či externí, bude mít za povinnost konsolidovat veškeré nakládání s osobními údaji spravovanými jeho institucí, a to jak v jejich digitální podobě, tak v podobě fyzické. V situaci, kdy na úřadě poběží např. čtyři nebo více informačních systémů, bude mít úměrně o to více práce s mapováním digitálního oběhu osobních údajů. Výhodu mají tedy ty úřady, které provozují komplexní informační systém anebo jejich rozumné množství synchronně.

Dodavatel informačního systému musí od 25. května 2018 zaručit, že v jeho rámci je nakládání s osobními údaji transparentní, dohledatelné, zabezpečené, že jednotliví referenti mohou nahlížet jen ty osobní údaje, ke kterým jsou oprávněni nebo že se dle platné legislativy automaticky archivují a později skartují ty osobní údaje, kterých již není v úřadě třeba. Podobně pak pověřenec na ochranu osobních údajů najde v informačním systému nové funkce, díky nimž bude schopen reagovat na požadavky občanů, kteří projeví zájem o přehled nahlížených osobních údajů, nebo požádají o výmaz osobních údajů, popř. jejich přenos na jiný úřad. Komplexní informační systém VERA Radnice tyto funkce svým uživatelům včas nabídne, protože odborníci společnosti VERA se začali tématu GDPR věnovat s předstihem. Stejně tak mohou poradit úřadům s činnostmi, které musí do května 2018 provést.

Mgr. Jan Hodač, Business Development Director, VERA, spol. s r.o., www.vera.cz

TOPlist
TOPlist