GDPR videoškolenia: 1. Stačí vzorová dokumentácia?

Pripravili sme sériu školení v oblasti ochrany osobných údajov, ktoré vám pomôžu vysporiadať sa s ochranou osobných údajov. V prvom videoškolení sme definovali 5 dôvodov, prečo vzorová dokumentácia k ochrane osobných údajov alebo GDPR vzory dokumentov nemusia stačiť k plneniu všetkých povinností vyplývajúcich z GDPR a ostatných predpisov o ochrane osobných údajov.

Zohľadnili sme (z nášho pohľadu) v nadväznosti na našu prax tie, s ktorými sa stretávame najčastejšie.

Ochrana osobných údajov je dynamická oblasť. Nielen z pohľadu legislatívy, ale aj z pohľadu života každej spoločnosti, podnikateľa obce alebo iných subjektov – neziskových organizácií, subjektov verejnej správy.

Legislatíva nám prináša novely, ktoré môžu zaviesť nové účely spracúvania a spracovateľské operácie – ako napríklad povinný zápis KÚV alebo predĺžená dovolenka pre zamestnancov do 33 rokov. To platí aj vo vzťahu k novým legislatívnym predpisom.¹.

Život podnikateľa a spoločnosti sa taktiež mení. Každá spoločnosť, ktorá má zamestnancov a dodávateľov podlieha zmenám – menia sa zamestnanci v postavení oprávnených osôb a dodávatelia v postavení sprostredkovateľov. Meniť sa môžu aj spracovateľské operácie, rozsah spracúvaných osobných údajov. V nadväznosti na uvedené je potrebné prijímať bezpečnostné opatrenia, ktoré sú dostatočné k jednotlivým spracovateľským operáciám (účelom spracúvania).

Prečo vzorová dokumentácia nemusí stačiť? Pozrite si videoškolenie

1️⃣Porušovanie / nedodržiavanie zásad (00:50)

2️⃣Absencia úpravy pracovných zmlúv a iných interných dokumentov (03:26)

3️⃣Príliš všeobecné bezpečnostné opatrenia (05:21)

4️⃣Nevedomosť o účeloch spracúvania a tokoch osobných údajov (06:18)

5️⃣Implementácia – vytlačenie dokumentov a ich podpis nestačí (07:39)

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies. Celé video nájdete aj na našom YouTube.

Pri tvorbe školení a článkov vychádzame z Nariadenia GDPR, odbornej literatúry, odporúčaní EDPB (predtým WP29) a dozorných orgánov členských štátov, ako aj z našej praxe. Účelom našich školení je pomoc podnikateľom vysporiadať sa s problematikou o ochrane osobných údajov a poukázanie na praktické problémy.

Ak máte záujem o kontrolu spracúvania osobných údajov, spravíme vám audit GDPR.

Ako postupovať, ak máte GDPR vzory dokumentov?

Ak ste riešili ochranu osobných údajov zakúpením vzorových dokumentov, je potrebné skontrolovať najmä:

• vypracované interné dokumenty k ochrane osobných údajov a ich obsah – riešia informovanie dotknutých osôb, poverovanie zamestnancov, oznámenie porušenia ochrany osobných údajov dotknutej osobe?
• pracovné zmluvy, dohody o prácach vykonávaných mimo pracovného pomeru – obsahujú ustanovenia k ochrane osobných údajov, sú v nich uvedené aktuálne právne predpisy?
• interné dokumenty ako pracovný poriadok, organizačný poriadok a štruktúru, ďalšie interné smernice – reagujú na ochranu osobných údajov a nastavenie k interným postupom v smernici?
• záznam o spracovateľských činnostiach, prípadne, ak nebol vypracovaný, spísať spracovateľské operácie v spoločnosti v súčinnosti so zamestnancami.
• bezpečnostné opatrenia a ich prijatie v spoločnosti.

Prečítajte si aj náš článok o tom, či postačuje vzorová dokumentácia.

1. Za takýto predpis považujeme napr. nový predpis o oznamovaní protispoločenskej činnosti. ↩

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb