Elektronický zpravodaj pro pověřence – ukázkové číslo

POD LUPOU ELEKTRONICKÝ ZPRAVODAJ PRO POVĚŘENCE | UKÁZKOVÉ ČÍSLO 2 L idsky poměrně oblíbený ná­ zor, že „dokud nevím, jak se věci mají, nebudu nic podni­ kat“ (lépe vyjádřeno rčením „Kdo nic nedělá, nic nezkazí“), nikdy ne­ byl a není úplně správný. Stále totiž platí, že GDPR je účinným předpi­ sem, jenž sice umožňuje některá ustanovení upravit jinak, ale to neznamená, že ně­ jaké části nebyly již vy­ jasněny prostřednictvím stanovisek, pokynů a vo­ dítek Pracovní skupiny podle čl. 29, z níž se etab­ loval Evropský sbor pro ochranu osobních údajů podle čl. 68 GDPR. Připomeňme si tedy klíčové doku­ menty, jež byly vydány a které je zá­ hodno si pročíst. Pokyny pro souhlas Tato informace vás zřejmě nešokuje, ale ještě v listopadu bylo dle ÚOOÚ nejčastějším prohřeškem správců nadužívání souhlasu se zpracová­ ním osobních údajů . V uvedených pokynech naleznete dobře popsané návody, jak jednotlivé souhlasy defi­ novat. Přestože má dokument okolo 30 stran, měl by si jej přečíst každý pověřenec. Stáhnout Pokyny k transparentnosti Tyto pokyny představují zdaleka nejdůležitější dokument . Naleznete v nich většinu odpovědí, jak správ­ ně plnit čl. 13, 14 a další GDPR. Klí­ čové části tohoto dokumentu spočí­ vají v uvádění příkladů špatné a dobré praxe. Máte ve svých zásadách zpra­ cování větu „Vaše osob­ ní údaje můžeme použít pro nabízení personali­ zovaných služeb“? Pak máme pro vás špatnou zprávu a doporučujeme si tyto poky­ ny přečíst. Stáhnout Pokyny k automatizovanému individuálnímu rozhodování a profilování Automatizované individuální rozho­ dování se zdaleka netýká všech. Nic­ méně s rostoucí automatizací inter­ ních procesů se tato forma zpracování objevuje čím dál častěji, a to třeba i tam, kde bychom ji nečekali. Řeč je o personální agendě. V těchto poky­ nech opět naleznete příklady defi­ nic apod. Rozhodně doporučujeme k pročtení ve chvíli, kdy vám jen pro­ bleskne hlavou, že by některá opera­ ce mohla znaky takového zpracování vykazovat. Stáhnout Monitorování souladu s GDPR není jednoduché a tvorba vlastní výkladové praxe je nebezpečná Doporučená literatura před spaním pro pověřence Kvůli absenci českého adaptačního zákona se objevil často opakovaný názor, že dokud není přijat zákon ani výkladová stanoviska, není nutné s implementací ani začínat. To je samozřejmě chyba, a ačkoliv byl průběh zavádění GDPR poměrně klidný, neměli by pověřenci zapomenout na klíčové dokumenty, které musí v rámci své profese vést v patrnosti.

RkJQdWJsaXNoZXIy MTE5NTAy