Metodický poradce nové úpravy pracovního práva - ukázka prémiové verze

Ochrana osobních údajů 2018 15.8.2 – Strana 15 Do méně závažné kategorie spadá zejména: ● nedodržení povinností při zabezpečení osobních údajů, ● nedodržení povinností při jmenování pověřence, ● nevyhotovení záznamů o činnostech zpracování, pokud se na správce tyto povinnosti vztahují, ● porušení při povinnosti oznamovat, respektive ohlašovat případy porušení zabezpečení ochrany osobních údajů dozorovému úřadu, respektive subjektu údajů, ● neprovedení posouzení vlivu na ochranu osob- ních údajů a případné navazující předchozí kon- zultace s dozorovým úřadem. Do druhé kategorie spadají závažnější porušení, mezi která patří: ● porušení týkající se zásad a zákonnosti zpraco- vání, ● porušení podmínek vyjádření souhlasu se zpraco- váním osobních údajů, ● porušení práv subjektů údajů, ● nesplnění příkazu dozorového úřadu, který se týká uložení nápravného opatření. Jak již bylo uvedeno, správce musí být schopen dodržení souladu se zásadami GDPR doložit. Je zřejmé, že každý správce bude v jiném postavení a bude dodržení souladu dokládat jinými způsoby. GDPR se pokouší správcům ulehčit plnění povin- nosti doložit soulad zpracování s obecným naříze- ním tím, že nově stanovuje možnost vydání tzv. ko- dexu chování , k jehož dodržování se správce může dobrovolně zavázat. Kodexy mohou být vypracovávány s ohledem na povahu různých odvětví nebo sektorů. Základem Kodexy chování a osvědčení