Přeskočit na obsah

Jedním z institutů, které slouží k naplnění účelu GDPR jsou i vnitropodnikové směrnice. Co by měly obsahovat?

  • porada s projektovým týmem klienta
  • interní GDPR audit (ve spolupráci s projektovým týmem)
  • vyhodnocení rizik a doporučení postupů (zkoumání interních databází, smluvních dokumentů, doporučení pro vztahy s externími partnery)
  • aplikace a kontrola doporučených opatření (závěrečné školení, prověření interních směrnic, následné vyhodnocování procesů).

V rámci interních směrnic je vhodné nastavit mimojiné následující pravidla:

  • Rozsah a způsob zpracování osobních údajů
  • Kompetentní osoby
  • Faktická a datová uložiště
  • Doba a způsob nakládání s údaji, zabezpečení
  • Doba archivace a likvidace osobních údajů

Ze směrnic, které pro klienty připravujeme uvádíme krátkou ukázku (faktická uložiště):

  • V uzamykatelném prostoru budou dokumenty obsahující osobní údaje umístěny do samostatných a uzamykatelných skříní, boxů, nebo jiného obdobného vybavení.
  • Klíče od vybavení uzamykatelného prostoru i jeho vybavení bude mít k dispozici pouze oprávněná osoba. Klíče musí mít Oprávněná osoba neustále při sobě.
  • Oprávněné osoby jsou povinny zamykat uzamykatelné prostory v době své nepřítomnosti, a to i v případě krátkodobé nepřítomnosti.
  • Oprávněné osoby jsou povinny zabezpečit uzamykatelné prostory před vnějším vniknutím třetích osob dveřmi, okny, či jinými obdobnými přístupovými možnostmi. V případě nepřítomnosti, a to i krátkodobé, musejí být uzavřeny okna uzamykatelného prostoru.

Máte problémy s GDPR?

JUDr. Jakub Dohnal, Ph.D., partner

Mgr. Jáchym Petřík, partner

Autor článku:

JUDr. Jakub Dohnal, Ph.D., LL.M.
JUDr. Jakub Dohnal, Ph.D., LL.M.

Advokát, řídící partner

Řídící partner advokátní kanceláře ARROWS, advokát Jakub Dohnal se dlouhodobě zaměřuje na transakční poradenství, zejména v oblasti prodeje společností a developerských projektů. Je autorem knihy Jak prodat firmu s nemovitostmi, která je v prodeji u všech velkých domů. Právní služby spojuje s praktickým přesahem do byznysu – propojování projektů s investory a naopak.

Upozornění:

Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2017. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (konzultace@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.