Aktuálnímu tématu GDPR se již plně věnujeme několik měsíců. Naši zákazníci obdrželi v prosinci základní informaci k problematice GDPR z pohledu námi dodávaných aplikací.

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice (zkráceně Obecné nařízení). Obecně známá zkratka je GDPR = General Data Protection Regulation.

Obecné nařízení zajišťuje právní rámec ochrany osobních údajů v evropském prostoru. Bude platit od 25. května 2018 a v České republice nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů.

K úpravě dochází proto, že současný stav daný směrnicí 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů je problematický s ohledem na změny prostředků, které jsou ke zpracování v současné době využívány.

Obecné nařízení je reakcí na ochranu osobních údajů v dnešní době. Současně jde o sjednocení způsobu ochrany fyzických osob a výkladu této ochrany v rámci evropského prostoru.

Našim zákazníkům jsme předali celkový popis problematiky GDPR v našich aplikacích (dokument GDPR a T-WIST) a dále konkrétní popis jednotlivých aplikací (GDPR pasport aplikace), který je základem Záznamů o činnostech zpracování osobních údajů v dané aplikaci.

Tyto dokumenty jsou zpracovány tak, že po doplnění zákazníkem – nyní už Správcem osobních údajů a schválením pověřencem pro ochranu osobních údajů mohou být součástí dokumentů, které bude muset Správce zpracovat. Tedy Směrnice GDPR a Záznamů o činnostech zpracování osobních údajů pro každou aplikaci.

Souběžně sledujeme aktivity odborných komisí Ministerstva vnitra, Svazu měst a obcí ČR i dalších institucí a jimi vydané závěry budeme dále zohledňovat.
S našimi zákazníky budeme téma GDPR průběžně konzultovat  a domluvíme se s nimi na konkrétním postupu při zpracování problematiky GDPR v našich produktech, případně službách.

Postupně budeme pomáhat s:

  • doplněním souhrnného dokumentu GDPR a T-WIST konkrétním individuálním potřebám každé organizace
  • dodáním pasportů ke všem zákazníkem zakoupeným aplikacím a doplněním GDPR pasportů podle rozsahu T-WIST aplikací
  • konzultacemi o konfiguraci stávajících aplikací Logování přístupů a Přístupy k osobním údajům k podpoře vedení Záznamů o činnostech zpracování
  • aktualizací smluvní dokumentace
  • přizpůsobením implementovaného SW zejména v oblasti podpory práv Subjektu údajů (v případě nutnosti)
  • ad-hoc konzultacemi k uvedené problematice

Tyto služby neomezujeme pouze na naše stávající zákazníky. Jsme připraveni konzultovat problematiku GDPR i u nových zákazníků, kteří nemají naše produkty nebo nevyužívají naše služby.