GDPR směrnice
Jedním z institutů, které slouží k naplnění účelu GDPR jsou i vnitropodnikové směrnice. Co by měly obsahovat?
- porada s projektovým týmem klienta
- interní GDPR audit (ve spolupráci s projektovým týmem)
- vyhodnocení rizik a doporučení postupů (zkoumání interních databází, smluvních dokumentů, doporučení pro vztahy s externími partnery)
- aplikace a kontrola doporučených opatření (závěrečné školení, prověření interních směrnic, následné vyhodnocování procesů).
V rámci interních směrnic je vhodné nastavit mimojiné následující pravidla:
- Rozsah a způsob zpracování osobních údajů
- Kompetentní osoby
- Faktická a datová uložiště
- Doba a způsob nakládání s údaji, zabezpečení
- Doba archivace a likvidace osobních údajů
Ze směrnic, které pro klienty připravujeme uvádíme krátkou ukázku (faktická uložiště):
- V uzamykatelném prostoru budou dokumenty obsahující osobní údaje umístěny do samostatných a uzamykatelných skříní, boxů, nebo jiného obdobného vybavení.
- Klíče od vybavení uzamykatelného prostoru i jeho vybavení bude mít k dispozici pouze oprávněná osoba. Klíče musí mít Oprávněná osoba neustále při sobě.
- Oprávněné osoby jsou povinny zamykat uzamykatelné prostory v době své nepřítomnosti, a to i v případě krátkodobé nepřítomnosti.
- Oprávněné osoby jsou povinny zabezpečit uzamykatelné prostory před vnějším vniknutím třetích osob dveřmi, okny, či jinými obdobnými přístupovými možnostmi. V případě nepřítomnosti, a to i krátkodobé, musejí být uzavřeny okna uzamykatelného prostoru.
Máte problémy s GDPR?
Autor článku:
Upozornění:
Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2017. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (konzultace@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.
