Co jste vždy chtěli vědět o GDPR
News | 06. November 2019.O jaké údaje se jedná?
GDPR se vztahuje na osobní údaje. To jsou údaje o subjektech údajů (= fyzických osobách), jejichž totožnost je identifikována nebo ji lze identifikovat. Identifikace osoby je možná pomocí adresy, telefonního čísla, fotografie, IP adresy, SPZ, rodného čísla atd. To vše a všechny s tím spojené údaje spadají pod zákon o ochraně osobních údajů. Například všechno, co spolupracovník zpracuje pro uskutečnění obchodu.
Jaký formát spadá pod tento zákon?
Je jedno o jaký technický formát se jedná (IT a papír), spadá pod něj všechno:
- Datová pole ve firemním softwaru
- Excel, Word
- Video a audio nahrávky, fotografie
Jakmile je možné vytvořit souvztažnost k určité osobě, je nutné údaje chránit!
Kdy je možné použít osobní údaje?
- Použití v životně důležitém zájmu subjektu údajů
- Zákonné zmocnění nebo právní závazek
- Převážně oprávněné zájmy (např. plnění smlouvy)
- Je k dispozici souhlas subjektu údajů
- Údaje jsou v zásadě veřejné nebo anonymní
Na co bych si měl dát vždy pozor?
Při vaší každodenní práci byste měli bezpodmínečně dbát na: zákonnost, férovost a transparentnost
Účelovost: Osobní údaje využívejte pouze ke stanoveným, jednoznačným a zákonným účelům a v žádném případě ne způsobem, který je s těmito účely neslučitelný
Minimalizace údajů: Shromažďujte a zpracovávejte pouze tolik údajů, kolik je pro dosažení účelu nezbytně nutné
Správnost: věcně správné a aktuální
Omezení ukládání: Údaje je nutno dle možností pseudonymizovat a/ nebo vymazat, jakmile pomine povinnost jejich uložení
Integrita a důvěrnost: je nutno bezpodmínečně postupovat podle organizačních, administrativních a technických ochranných opatření
Odpovědnost: Musíte všechny své činnosti dokázat obhájit!
Jak byste se chtěli podělit?