Deväť hlavných činností, ktoré by firma mala vykonávať v oblasti ochrany osobných údajov pravidelne

Čo by mala firma pravidelne vykonávať v oblasti ochrany osobných údajov?

Autori: JUDr. Jakub Pavčík
Dátum publikácie: 16. 9. 2019


Prešiel už viac ako rok, odkedy všeobecné nariadenie o ochrane údajov vstúpilo do účinnosti. Od 25. mája 2018 sa tak o ochrane osobných údajov začalo hovoriť intenzívnejšie. Mnohé firmy sa s príchodom GDPR vyrovnali svojpomocne, iné si nechali poradiť od externých konzultantov. Osobné údaje sme tu však mali aj pred týmto veľkým míľnikom a povinnosť firiem chrániť údaje tak nie je úplnou novinkou. Čo by ale mala firma pravidelne vykonávať v oblasti ochrany osobných údajov?

1. Vykonať audit

V prvom rade je nevyhnutné, aby firma vykonala audit zameraný na to, ako spracúva osobné údaje. Je nevyhnutné, aby firma poznala „tok“ údajov, s ktorými pracuje, ako aj všetky činnosti s nimi súvisiace. Je potrebné zistiť, aké opatrenia má firma prijaté na to, aby dané údaje chránila, kto z firmy k údajom pristupuje, komu a za akým účelom ich poskytuje, ako dlho ich uchováva alebo ako ich likviduje. Firma musí mať dôsledne zmapované všetky spracovateľské operácie, inak sa ďalej nepohne. Audit môže firma vykonať svojpomocne alebo môže využiť služby externej spoločnosti poskytujúcej služby v tejto oblasti. V každom prípade je pri audite nevyhnutné zapojiť všetky oddelenia, ktoré s osobnými údajmi prichádzajú do styku. Takýto „reaudit“ by mala firma vykonávať pravidelne, minimálne jedenkrát ročne, pretože sa situácia vo firme, ako aj samotní zamestnanci často menia.

2. Prijať primerané organizačné a technické opatrenia

Po vykonaní auditu, keď už má firma zmapované všetky spracovateľské operácie, pristúpi k prijatiu vhodných organizačných a technických opatrení. Samotné všeobecné nariadenie o ochrane údajov vo svojom článku 32 uvádza pre prevádzkovateľov túto povinnosť.

„Prevádzkovateľ prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.“

Príspevok je skrátený, jeho celé znenie nájdete v produkte Odborné články:

Deväť hlavných činností, ktoré by firma mala vykonávať v oblasti ochrany osobných údajov pravidelne

 

Autor: JUDr. Jakub Pavčík

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR


S-EPI, s.r.o. © 2010-2019, všetky práva vyhradené