Univerzální doporučení GDPR Compliance ve firmě nevyřeší

V květnu 2018 vešlo v účinnost nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které všichni známe pod zkratkou GDPR.  

V březnu 2019 byl přijat adaptační zákon vyhlášen ve Sbírce zákonů pod č. 110/2019 Sb., o zpracování osobních údajů.  

Základem pro úspěšnou realizaci relevantních opatření ve firmách je provedení GDPR Compliance, jehož cílem je zjištění skutečného stavu opatření v oblasti ochrany osobních údajů.

Kde se zde nejčastěji vyskytují problémy?

Častým nedostatkem, jak z naší praxe vyplývá, je vypracování jednostranně zaměřené analýzy. Zpracované nejčastěji IT specialisty z pohledu informačních technologií, bez vazby na manuální zpracování a opatření v oblasti fyzické a personální bezpečnosti a bez vazby na ostatní právní předpisy. Zpracování osobních údajů ovšem neupravuje pouze obecné nařízení o  ochraně osobních údajů nebo adaptační zákon, ale celá řada dalších předpisů.  

Obsahují vaše analýzy taková posouzení? Jsou naplněny podmínky pro zpracování těchto specifických osobních údajů? 

Nevhodně je GDPR Compliance realizována „univerzálními“ doporučeními, jež byla sice vypracovaná často renomovanými subjekty, ovšem bez vazby na konkrétní podmínky u jednotlivých správců. Konica Minolta nerealizuje GDPR Compliance a služby pověřence pro ochranu osobních údajů  „univerzálními“ doporučeními.   

Tým konzultantů  a specialistů s praktickými zkušenostmi si zakládá na tom, aby navrhovaná opatření byla účinná, realizovatelná, ale zejména „ušitá na míru“. 

Pokud budete mít jakékoliv dotazy, jak správně řešit problematiku ochrany osobních údajů ve vaší společnosti, neváhejte nás kontaktovat.  

Tým Konica Minolta IT Solutions Czech

kmits.cz/li