Bře 272019
 

Při zajišťování bezpečnosti a ochrany zdraví při práci (BOZP) dochází ke zpracování osobních údajů.

 

Zajištění BOZP zaměstnanců je zákonnou povinností každého zaměstnavatele a zpracování osobních údajů je nezbytné pro plnění právní povinnosti. Ve většině případů tak není důvod vyžadovat od zaměstnanců souhlas se zpracováním osobních údajů.

Při zajišťování BOZP dochází i ke zpracování zvláštní kategorie osobních údajů. Jedná se zejména o evidenci pracovních úrazů, o zdravotním stavu či ztíženém společenském uplatnění i evidence velikostí osobních ochranných pracovních prostředků (OOPP). I v těchto případech platí, že se jedná o plnění právní povinnosti zaměstnavatele a souhlas se zpracováním osobních údajů není požadován.

Mnohé firmy zajišťují BOZP prostřednictvím externí firmy. Tato firma v případě nakládání s osobními údaji zaměstnanců je tak zpracovatelem. Mezi správcem a zpracovatelem musí být uzavřena smlouva o zajištění ochrany osobních údajů. Odpovědnost i nadále zůstává na správci osobních údajů. Zpracovatel zpracovává osobní údaje pouze na základě písemného požadavku správce. Zpracovatel bez písemného povolení správce nesmí předávat osobní údaje ke zpracování dalšímu zpracovateli.

V případě nejasností týkajících se nakládání s osobními údaji při zajišťování BOZP ze strany správce se můžete poradit s proškolenými pracovníky v otázkách GDPR ze společnosti ANERI s.r.o.

http://dataosobni.cz/2019/03/18/ochrana-osobnich-udaju-pri-zajisteni-bozp/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Úno 262019
 

Pokud jste upravili své procesy dle GDPR a máte přehled kde a jaká data zpracováváte, lehce se s požadavkem na výmaz osobních údajů vypořádáte.

 

Jestliže nezpracováváte osobní údaje na základě souhlasu subjektu údajů a dodržujete veškeré termíny na zpracování osobních údajů dané ostatními zákony a předpisy, je žádost o výmaz bezpředmětná a můžete obratem žadatele informovat, proč jeho žádosti nemůžete vyhovět.

Pokud nemáte GDPR vyřešeno, začněte se požadavkem o výmaz osobních údajů zabývat. Na vyřešení máte 1 měsíc. Nejprve si ověřte, že žadatelem je opravdu ten, jehož data mají být vymazána. Pokračujte tím, že si zmapujete, jaká data a kde zpracováváte a zda pro vás tato data zpracovávají i vaši zpracovatelé. Až budete mít přehled, jaká data zpracováváte, ujasněte si, na základě jakého důvodu je zpracováváte. Pokud osobní údaje zpracováváte na základě souhlasu a nemáte pro jejich zpracování jiný právní důvod, musíte na požádání osobní údaje vymazat. Nezapomeňte na tuto povinnost upozornit i zpracovatele, kteří na základě vašeho požadavku osobní data zpracovávají, aby také provedli výmaz.

Jestliže osobní údaje zpracováváte na základě smlouvy, objednávky, daňové povinnosti, oprávněného zájmu či jiné zákonné povinnosti, výmaz provést nemůžete a pouze o této skutečnosti žadatele informujete.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

Vyřešením ochrany osobních údajů dle GDPR a přijetím potřebných opatření firma předchází problémům, následným starostem a případným pokutám.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Led 282019
 

Přestože média se nařízení o ochraně osobních údajů (GDPR) už téměř nevěnují, nařízení opravdu platí a období klidu, ve kterém ÚOOÚ slibuje toleranci k případným prohřeškům, nebude trvat věčně.

Vzhledem k riziku pokut se určitě vyplatí přijmout základní opatření a řídit se potřebnými pravidly při ochraně osobních údajů.

 

Ne všichni lidé jsou přející, a tak se každé firmě může stát, že nespokojený zákazník či zaměstnanec nebo konkurence upozorní kontrolní úřad na nedostatky při nakládání s osobními údaji. Kontrola pracovníků Úřadu na ochranu osobních údajů na sebe nenechá dlouho čekat. Připravte se na tuto kontrolu včas a dejte si alespoň základní věci do pořádku.

V případě kontroly pracovníků ÚOOÚ musíte být schopni doložit řadu dokladů, mezi kterými nemůžou chybět vnitrofiremní směrnice nakládání s osobními údaji, smlouvy se zpracovateli osobních údajů a doložitelné dokumenty o informování zaměstnanců. Důležité je také vyřešení zabezpečení elektronických dat s osobními údaji.

Pokud vám ještě nějaké kroky či případné dokumenty k zavedení GDPR ve vaší firmě chybí a chcete se poradit, neváhejte kontaktovat pracovníky společnosti ANERI s.r.o. z Liberce. V případě vašeho zájmu vám přímo pro vaši firmu vypracují potřebné dokumenty a smlouvy certifikovaní konzultanti GDPR.

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

http://dataosobni.cz/2019/01/24/ochranu-osobnich-udaju-stele-jeste-nemaji-vsechny-firmy-vyresenu/

Pro 182018
 

Dle nařízení GDPR se mění požadavky na získání souhlasu se zpracováním osobních údajů. V případě souhlasu se musí jednat o jednoznačný projev vůle, souhlas musí být poskytnut svobodně a subjekt údajů musí být dostatečně informovaný.

 

V první řadě správce údajů musí řádně vyhodnotit, zda ke zpracování osobních údajů souhlas potřebuje nebo zda může osobní údaje zpracovávat  na základě jiných právních důvodů.

Pakliže je souhlas se zpracováním osobních údajů nutný, musí být splněna řada předepsaných náležitostí. Již jsme se zmínili, že souhlas musí být poskytnut svobodně a nesmí být ničím podmíněn. Subjekt údajů musí být informován o účelu zpracování jeho osobních údajů, o typech zpracovávaných údajů a o délce zpracovávání údajů. Správce musí poskytnout informace o totožnosti a kontaktních údajích správce a případného pověřence pro ochranu osobních údajů, je-li jmenován.

Subjekt údajů musí být také informován, kdo má k jeho osobním údajům přístup včetně všech zpracovatelů. Jestliže správce poskytuje osobní údaje do zahraničí, i o tom musí být subjekt údajů předem informován. Subjekt údajů by měl být informován i o tom, že bude docházet k automatickému rozhodování a profilování. Mezi základní práva subjektu údajů patří přístup k osobním údajům zpracovávaných správcem, právo na opravu a právo na výmaz případně právo na omezení zpracování. Subjekt údajů má také právo na přenositelnost údajů.

V případě nejasností týkajících se udělování souhlasu se zpracování osobních údajů ať už ze strany správce nebo ze strany subjektu údajů se můžete poradit s proškolenými pracovníky v otázkách GDPR ze společnosti ANERI s.r.o.

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

http://dataosobni.cz/