{"id":2884,"date":"2018-01-29T09:03:17","date_gmt":"2018-01-29T08:03:17","guid":{"rendered":"http:\/\/bozppo-neu.cz\/?page_id=2884"},"modified":"2023-03-15T21:17:16","modified_gmt":"2023-03-15T20:17:16","slug":"jak-postupovat-pri-vytvareni-souladu-s-gdpr","status":"publish","type":"page","link":"http:\/\/bozppo-neu.cz\/?page_id=2884","title":{"rendered":"Jak postupovat p\u0159i vytv\u00e1\u0159en\u00ed souladu s GDPR"},"content":{"rendered":"

\"gdpr_1\"Ud\u011blat konkr\u00e9tn\u00ed n\u00e1vod, jak postupovat pro vytvo\u0159en\u00ed souladu s Obecn\u00fdm na\u0159\u00edzen\u00edm k ochran\u011b osobn\u00edch \u00fadaj\u016f (GDPR) je prakticky nemo\u017en\u00e9. Je nutn\u00e9 si uv\u011bdomit, \u017ee GDPR poj\u00edm\u00e1 ochranu osobn\u00edch \u00fadaj\u016f jako abstraktn\u00ed oblast. Nen\u00ed tedy mo\u017en\u00e9 jej ch\u00e1pat z technick\u00e9ho pohledu – mus\u00ed se ud\u011blat: 1. , 2., …, 10. a je spln\u011bno. Proto nikde nenaleznete \u017e\u00e1dn\u00e9 konkr\u00e9tn\u00ed informace.<\/p>\n

Je nutn\u00e9\u00a0ch\u00e1pat, \u017ee spr\u00e1vce nebo zpracovatel osobn\u00edch \u00fadaj\u016f nem\u00e1 prok\u00e1zat spln\u011bn\u00ed po\u017eadavk\u016f GDPR, ale soulad s GDPR p\u0159i ochran\u011b osobn\u00edch \u00fadaj\u016f, co\u017e je trochu n\u011bco jin\u00e9ho (GDPR je p\u0159edev\u0161\u00edm o dokumentaci, je\u017e stanovuje po\u017eadavky k dosa\u017een\u00ed souladu a potvrzuje jeho dosa\u017een\u00ed).<\/p>\n

Tak\u00e9 je nutn\u00e9 si uv\u011bdomit, \u017ee GDPR je zcela komplexn\u00ed pr\u00e1vn\u00ed p\u0159edpis, kter\u00fd je uplatniteln\u00fd na cel\u00e9m \u00fazem\u00ed Evropsk\u00e9 unie pro v\u0161echny spr\u00e1vce a zpracovatele osobn\u00edch \u00fadaj\u016f bez ohledu na to, zda se jedn\u00e1 o jednu fyzickou osobu nebo o nadn\u00e1rodn\u00ed spole\u010dnost. Proto nem\u016f\u017ee b\u00fdt p\u0159\u00edli\u0161 konkr\u00e9tn\u00ed, sp\u00ed\u0161e jen r\u00e1mcov\u00e9. Je postaveno, obdobn\u011b jako zaji\u0161t\u011bn\u00ed BOZP, na vyhodnocen\u00ed konkr\u00e9tn\u00edch rizik a podm\u00ednek u spr\u00e1vce osobn\u00edch \u00fadaj\u016f. Od toho se odv\u00edj\u00ed konkr\u00e9tn\u00ed podm\u00ednky pro zaji\u0161t\u011bn\u00ed ochrany osobn\u00edch \u00fadaj\u016f.<\/p>\n

Tolik ve stru\u010dnosti na \u00favod nutn\u00e9 teorie a nyn\u00ed k p\u0159isl\u00edben\u00e9mu postupu p\u0159i vytv\u00e1\u0159en\u00ed souladu s GDPR. Pochopiteln\u011b z\u00e1le\u017e\u00ed na velikosti firmy, slo\u017eitosti jej\u00edho \u0159\u00edzen\u00ed atd., a proto i tento postup nem\u016f\u017ee b\u00fdt zcela konkr\u00e9tn\u00ed. To si opravdu mus\u00ed ka\u017ed\u00fd vytvo\u0159it s\u00e1m.<\/p>\n

Mo\u017en\u00fd postup k vytvo\u0159en\u00ed souladu ochrany osobn\u00edch \u00fadaj\u016f s GDPR<\/h4>\n

Zcela na \u00favod je nutn\u00e9 si ujasnit z\u00e1kladn\u00ed pojmy<\/a>. P\u0159edev\u0161\u00edm, co je osobn\u00ed \u00fadaj, kdo je subjektem \u00fadaj\u016f, kdo je spr\u00e1vcem osobn\u00edch \u00fadaj\u016f a kdo jejich zpracovatel. D\u00e1le t\u00e9\u017e, co je my\u0161leno zpracov\u00e1n\u00edm t\u011bchto \u00fadaj\u016f. Teprve pot\u00e9 je mo\u017en\u00e9 p\u0159ikro\u010dit k budov\u00e1n\u00ed syst\u00e9mu ochrany osobn\u00edch \u00fadaj\u016f.<\/p>\n

Syst\u00e9m ochrany osobn\u00edch \u00fadaj\u016f v souladu s GDPR je mo\u017en\u00e9 vytvo\u0159it pomoc\u00ed t\u011bchto krok\u016f:<\/p>\n

    \n
  1. Prov\u00e9st anal\u00fdzu sou\u010dasn\u00e9ho stavu. To znamen\u00e1 vyhodnotit jak\u00fdm zp\u016fsobem je v sou\u010dasn\u00e9 dob\u011b zaji\u0161t\u011bna ochrana osobn\u00edch \u00fadaj\u016f (p\u0159edev\u0161\u00edm vyhodnocen\u00ed syst\u00e9mu a jeho funk\u010dnosti).<\/li>\n
  2. Prov\u00e9st anal\u00fdzu kde a jak\u00fdm zp\u016fsobem ve firm\u011b nebo spole\u010dnosti doch\u00e1z\u00ed ke zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f, v\u010detn\u011b, zda jsou zpracov\u00e1v\u00e1ny \u00fadaje spadaj\u00edc\u00ed do zvl\u00e1\u0161tn\u00ed kategorie osobn\u00edch \u00fadaj\u016f<\/a> (dnes „citliv\u00e9 \u00fadaje“).<\/li>\n
  3. Prov\u00e9st anal\u00fdzu k jak\u00e9mu \u00fa\u010delu vyhledan\u00e9 osobn\u00ed \u00fadaje se pou\u017e\u00edvaj\u00ed a kter\u00e9 osoby se s nimi seznamuj\u00ed.<\/li>\n
  4. Vyhodnostit, zda zji\u0161t\u011bn\u00e9 osobn\u00ed \u00fadaje jsou pro provozovanou \u010dinnost nutn\u00e9. Pokud ne, zru\u0161it je, jako\u017e i jejich dal\u0161\u00ed z\u00edsk\u00e1v\u00e1n\u00ed. U t\u011bch, kter\u00e9 jsou pot\u0159ebn\u00e9, vyhodnotit opr\u00e1vn\u011bnost zpracov\u00e1n\u00ed (z jak\u00e9ho d\u016fvodu je mo\u017en\u00e9 je zpracov\u00e1vat ve smyslu GDPR – spln\u011bn\u00ed jedn\u00e9 ze stanoven\u00fdch podm\u00ednek – viz z\u00e1vorka v bod\u011b 5. nebo ud\u011blen\u00ed souhlasu subjektem \u00fadaj\u016f) a nutnost rozsahu osob, kter\u00e9 se s nimi seznamuj\u00ed.<\/li>\n
  5. U osobn\u00edch \u00fadaj\u016f, kter\u00e9 je mo\u017en\u00e9 zpracov\u00e1vat pouze na z\u00e1klad\u011b souhlasu subjektu \u00fadaj\u016f, vyhodnotit, zda souhlas byl ud\u011blen, a pokud ano, zda odpov\u00edd\u00e1 po\u017eadavk\u016fm<\/a>, kter\u00e9 vypl\u00fdvaj\u00ed z GDPR (souhlas nen\u00ed nutn\u00e9 zaji\u0161\u0165ovat v p\u0159\u00edpad\u011b, \u017ee zpracov\u00e1n\u00ed je nezbytn\u00e9 pro pln\u011bn\u00ed smlouvy, jej\u00ed\u017e smluvn\u00ed stranou je subjekt \u00fadaj\u016f nebo pro p\u0159ijet\u00ed opat\u0159en\u00ed p\u0159ed uzav\u0159en\u00edm smlouvy na \u017e\u00e1dost subjektu \u00fadaj\u016f, pro pln\u011bn\u00ed pr\u00e1vn\u00ed povinnosti, ochranu \u017eivotn\u011b d\u016fle\u017eit\u00fdch z\u00e1jm\u016f subjektu \u00fadaj\u016f nebo jin\u00e9 fyzick\u00e9 osoby, pro spln\u011bn\u00ed \u00fakolu prov\u00e1d\u011bn\u00e9ho ve ve\u0159ejn\u00e9m z\u00e1jmu nebo p\u0159i v\u00fdkonu ve\u0159ejn\u00e9 moci, pro \u00fa\u010dely opr\u00e1vn\u011bn\u00fdch z\u00e1jm\u016f spr\u00e1vce \u010di t\u0159et\u00ed strany, krom\u011b p\u0159\u00edpad\u016f, kdy p\u0159ed t\u011bmito z\u00e1jmy maj\u00ed p\u0159ednost z\u00e1jmy subjektu \u00fadaj\u016f vy\u017eaduj\u00edc\u00ed ochranu osobnc\u00edh \u00fadaj\u016f, zejm\u00e9na d\u00edt\u011bte).<\/li>\n
  6. Vytvo\u0159it souhlasy pro zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f, u kter\u00fdch je to nutn\u00e9 a po\u017e\u00e1dat o ud\u011blen\u00ed souhlas\u016f subjekty \u00fadaj\u016f.<\/li>\n
  7. Vytvo\u0159it syst\u00e9m pro poskytov\u00e1n\u00ed souhlas\u016f, kde je to nutn\u00e9, p\u0159i p\u0159ij\u00edm\u00e1n\u00ed nov\u00fdch osobn\u00edch \u00fadaj\u016f.<\/li>\n
  8. Vyhodnotit jak\u00e1 p\u0159i zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f vznikaj\u00ed rizika.<\/li>\n
  9. Stanovit podm\u00ednky ochrany osobn\u00edch \u00fadaj\u016f [technick\u00e9<\/strong> (zp\u016fsob ukl\u00e1d\u00e1n\u00ed dokument\u016f, zp\u016fsob zaji\u0161t\u011bn\u00ed elektronick\u00e9 dokumentace, \u0161ifrov\u00e1n\u00ed, je-li to nutn\u00e9, zaji\u0161t\u011bn\u00ed p\u0159i p\u0159ed\u00e1v\u00e1n\u00ed \u00fadaj\u016f t\u0159et\u00edm osob\u00e1m atd.), organiza\u010dn\u00ed<\/strong> (jak dlouho se kter\u00e9 \u00fadaje uchov\u00e1v\u00e1j\u00ed, mo\u017enost zapomenut\u00ed, zaji\u0161t\u011bn\u00ed p\u0159i p\u0159ed\u00e1v\u00e1n\u00ed \u00fadaj\u016f t\u0159et\u00edm osob\u00e1m atd.), person\u00e1ln\u00ed<\/strong> (kdo s\u00a0 kter\u00fdmi \u00fadaji sm\u00ed pracovat, \u0161kolen\u00ed zam\u011bstnanc\u016f, ustanoven\u00ed pov\u011b\u0159ence, je-li to nutn\u00e9 atd.)].<\/li>\n
  10. Vytvo\u0159it intern\u00ed dokument, kter\u00fd stanov\u00ed pravidla syst\u00e9mu zaji\u0161t\u011bn\u00ed ochrany osobn\u00edch \u00fadaj\u016f ve va\u0161\u00ed firm\u011b, v\u010detn\u011b poskytov\u00e1n\u00ed informac\u00ed subjekt\u016fm \u00fadaj\u016f a\u00a0kontroln\u00ed \u010dinnosti.<\/li>\n
  11. Prov\u011b\u0159it, zda\u00a0nov\u011b vytvo\u0159en\u00fdm syst\u00e9mem (intern\u00edm p\u0159edpisem)\u00a0jsou napln\u011bny po\u017eadavky v\u0161ech z\u00e1sad zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f<\/a>.<\/li>\n
  12. Plnit po\u017eadavky stanoven\u00e9 si v intern\u00edm dokumentu a v\u00e9st dokumentaci prokazuj\u00edc\u00ed soulad s GDPR.<\/li>\n<\/ol>\n

    Probl\u00e9m p\u0159\u00edli\u0161 obecn\u00fdch po\u017eadavk\u016f GDPR na zaji\u0161t\u011bn\u00ed ochrany osobn\u00edch \u00fadaj\u016f by m\u011bly \u0159e\u0161it kodexy chov\u00e1n\u00ed vydan\u00e9 jednotliv\u00fdmi oborov\u00fdmi sdru\u017een\u00edmi (nap\u0159. \u00fa\u010detn\u00edch).<\/p>\n

    2018-02-08<\/p>\n

    \n","protected":false},"excerpt":{"rendered":"

    Ud\u011blat konkr\u00e9tn\u00ed n\u00e1vod, jak postupovat pro vytvo\u0159en\u00ed souladu s Obecn\u00fdm na\u0159\u00edzen\u00edm k ochran\u011b osobn\u00edch \u00fadaj\u016f (GDPR) je prakticky nemo\u017en\u00e9. Je nutn\u00e9 si uv\u011bdomit, \u017ee GDPR poj\u00edm\u00e1 ochranu osobn\u00edch \u00fadaj\u016f jako abstraktn\u00ed oblast. Nen\u00ed tedy mo\u017en\u00e9 jej ch\u00e1pat z technick\u00e9ho pohledu – mus\u00ed se ud\u011blat: 1. , 2., …, 10. a je spln\u011bno. Proto nikde nenaleznete […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=\/wp\/v2\/pages\/2884"}],"collection":[{"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2884"}],"version-history":[{"count":21,"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=\/wp\/v2\/pages\/2884\/revisions"}],"predecessor-version":[{"id":4908,"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=\/wp\/v2\/pages\/2884\/revisions\/4908"}],"wp:attachment":[{"href":"http:\/\/bozppo-neu.cz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}