Jedním z institutů, které slouží k naplnění účelu GDPR jsou i vnitropodnikové směrnice. Co by měly obsahovat?
V rámci prací na implementaci GDPR pro naše klienty chystáme kompletní řešení. Ve spolupráci s jejich projektovými týmy připravujeme interní procesy, které zahrnují i vnitrofiremní směrnice. Ty jsou součástí našeho GDPR postupu:
- porada s projektovým týmem klienta
- interní GDPR audit (ve spolupráci s projektovým týmem)
- vyhodnocení rizik a doporučení postupů (zkoumání interních databází, smluvních dokumentů, doporučení pro vztahy s externími partnery)
- aplikace a kontrola doporučených opatření (závěrečné školení, prověření interních směrnic, následné vyhodnocování procesů).
V rámci interních směrnic je vhodné nastavit mimojiné následující pravidla:
- Rozsah a způsob zpracování osobních údajů
- Kompetentní osoby
- Faktická a datová uložiště
- Doba a způsob nakládání s údaji, zabezpečení
- Doba archivace a likvidace osobních údajů
Ze směrnic, které pro klienty připravujeme uvádíme krátkou ukázku (faktická uložiště):
- V uzamykatelném prostoru budou dokumenty obsahující osobní údaje umístěny do samostatných a uzamykatelných skříní, boxů, nebo jiného obdobného vybavení.
- Klíče od vybavení uzamykatelného prostoru i jeho vybavení bude mít k dispozici pouze oprávněná osoba. Klíče musí mít Oprávněná osoba neustále při sobě.
- Oprávněné osoby jsou povinny zamykat uzamykatelné prostory v době své nepřítomnosti, a to i v případě krátkodobé nepřítomnosti.
- Oprávněné osoby jsou povinny zabezpečit uzamykatelné prostory před vnějším vniknutím třetích osob dveřmi, okny, či jinými obdobnými přístupovými možnostmi. V případě nepřítomnosti, a to i krátkodobé, musejí být uzavřeny okna uzamykatelného prostoru.
Máte problémy s GDPR?
JUDr. Jakub Dohnal, Ph.D., partner
Mgr. Jáchym Petřík, partner