Mnohé spolky se děsí nařízení o ochraně osobních údajů (GDPR), které má u nás vstoupit v platnost od května 2018, ale pokud již data zpracovávají, zas tak mnoho nového je nečeká.
Cílem Obecného nařízení o ochraně osobních údajů – (General Data Protection Regulation, dále jen GDPR) je především sjednotit, zpřesnit a aktualizovat pravidla ochrany osobních údajů v rámci členských států Evropské unie (EU).
Pro ty, kdo již jsou správci nebo zpracovateli osobních údajů a dělají to v souladu s platnou legislativou, nepřináší GDPR zásadní změny, ale byly definovány některé nové požadavky, které jsou na správce či zpracovatele osobních údajů kladeny.
Ve většině případů v zásadách zpracování na subjekty (spolky) žádné velké novinky a zpřísnění nečekají.
Mezi povinnostmi správce údajů mohou být například následující nové požadavky:
- posouzení vlivu na ochranu osobních údajů a konzultace s dozorovým úřadem;
- ohlašování porušení zabezpečení osobních údajů (dozorovému úřadu nebo subjektu údajů);
- jmenování pověřence na ochranu osobních údajů.
Také mezi právy „subjektů“, tedy osob, jejichž údaje spolky zpracovávají, jsou novinky, např.:
- Právo na výmaz, resp. právo „být zapomenut“
Nejčastěji připadá v úvahu v případě, kdy je správce povinen zlikvidovat osobní údaje, protože již dále neexistuje právní důvod, aby je dále zpracovával. Taková situace nastane typicky, pokud bylo dosaženo účelu, pro který byly údaje zpracovávány nebo pokud subjekt údajů odvolal souhlas se zpracováním (pokud byly údaje zpracovávány na základě jeho souhlasu). - Právo na přenositelnost údajů
Subjekt údajů má právo (pokud jsou jeho údaje zpracovávány na základě jeho souhlasu, na základě uzavřené smlouvy nebo pokud je zpracování prováděno automatizovaně) získat od správce bezplatně své osobní údaje (ve strukturovaném, běžně užívaném a strojově čitelném formátu), a také má právo je bez omezení předat jinému správci.
Pro přípravu na účinnost GDPR současní správci osobních údajů musí své postupy a systémy pečlivě projít a doplnit novinky.
Je důležité mít na paměti, že Nařízení především směřuje k tomu, aby byly osobní údaje zpracovávány systematicky a vědomě bezpečně.
Problematiku GDPR, její dopad na spolky a organizace, pracující s dětmi a mládeží, a zejména postup přípravy na účinnost GDPR včetně jednoduchého výčtu základních kroků, zpracovala přehledně právnička Mgr. Alena Hájková:
- Spolky a GDPR – východiska pro přípravu na účinnost Nařízení (PDF)
- Vzor souhlasu se zpracováním osobních údajů pro spolky (DOCX)
Další informace naleznete v článku Spolky a ochrana osobních údajů ve světle GDPR.
Napsal: Michala K. Rocmanová
Zdroj: crdm.cz