Pripravili sme sériu školení v oblasti ochrany osobných údajov, ktoré vám pomôžu vysporiadať sa s ochranou osobných údajov. V prvom videoškolení sme definovali 5 dôvodov, prečo vzorová dokumentácia k ochrane osobných údajov alebo GDPR vzory dokumentov nemusia stačiť k plneniu všetkých povinností vyplývajúcich z GDPR a ostatných predpisov o ochrane osobných údajov.
Zohľadnili sme (z nášho pohľadu) v nadväznosti na našu prax tie, s ktorými sa stretávame najčastejšie.
Ochrana osobných údajov je dynamická oblasť. Nielen z pohľadu legislatívy, ale aj z pohľadu života každej spoločnosti, podnikateľa obce alebo iných subjektov – neziskových organizácií, subjektov verejnej správy.
Legislatíva nám prináša novely, ktoré môžu zaviesť nové účely spracúvania a spracovateľské operácie – ako napríklad povinný zápis KÚV alebo predĺžená dovolenka pre zamestnancov do 33 rokov. To platí aj vo vzťahu k novým legislatívnym predpisom.1.
Život podnikateľa a spoločnosti sa taktiež mení. Každá spoločnosť, ktorá má zamestnancov a dodávateľov podlieha zmenám – menia sa zamestnanci v postavení oprávnených osôb a dodávatelia v postavení sprostredkovateľov. Meniť sa môžu aj spracovateľské operácie, rozsah spracúvaných osobných údajov. V nadväznosti na uvedené je potrebné prijímať bezpečnostné opatrenia, ktoré sú dostatočné k jednotlivým spracovateľským operáciám (účelom spracúvania).
Prečo vzorová dokumentácia nemusí stačiť? Pozrite si videoškolenie
1️⃣Porušovanie / nedodržiavanie zásad (00:50)
2️⃣Absencia úpravy pracovných zmlúv a iných interných dokumentov (03:26)
3️⃣Príliš všeobecné bezpečnostné opatrenia (05:21)
4️⃣Nevedomosť o účeloch spracúvania a tokoch osobných údajov (06:18)
5️⃣Implementácia – vytlačenie dokumentov a ich podpis nestačí (07:39)
Ak máte záujem o kontrolu spracúvania osobných údajov, spravíme vám audit GDPR.
Pri tvorbe školení a článkov vychádzame z Nariadenia GDPR, odbornej literatúry, odporúčaní EDPB (predtým WP29) a dozorných orgánov členských štátov, ako aj z našej praxe. Účelom našich školení je pomoc podnikateľom vysporiadať sa s problematikou o ochrane osobných údajov a poukázanie na praktické problémy.
Ako postupovať, ak máte GDPR vzory dokumentov?
Ak ste riešili ochranu osobných údajov zakúpením vzorových dokumentov, je potrebné skontrolovať najmä:
- vypracované interné dokumenty k ochrane osobných údajov a ich obsah – riešia informovanie dotknutých osôb, poverovanie zamestnancov, oznámenie porušenia ochrany osobných údajov dotknutej osobe?
- pracovné zmluvy, dohody o prácach vykonávaných mimo pracovného pomeru – obsahujú ustanovenia k ochrane osobných údajov, sú v nich uvedené aktuálne právne predpisy?
- interné dokumenty ako pracovný poriadok, organizačný poriadok a štruktúru, ďalšie interné smernice – reagujú na ochranu osobných údajov a nastavenie k interným postupom v smernici?
- záznam o spracovateľských činnostiach, prípadne, ak nebol vypracovaný, spísať spracovateľské operácie v spoločnosti v súčinnosti so zamestnancami.
- bezpečnostné opatrenia a ich prijatie v spoločnosti.
Prečítajte si aj náš článok o tom, či postačuje vzorová dokumentácia.
Za takýto predpis považujeme napr. nový predpis o oznamovaní protispoločenskej činnosti. ↩
