NOVÉ POVINNOSTI TÝKAJÍCÍ SE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podobné dokumenty
OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

GDPR Obecné nařízení o ochraně osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Stavební bytové družstvo České Budějovice

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Zásady zpracování osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů

Organizační směrnice č. 6/2018 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

ALIS spol. s r.o., Česká Lípa říjen 2017

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Prohlášení o ochraně osobních údajů

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Zásady zpracování osobních údajů.

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Politika ochrany osobních údajů GJŠ Zlín

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů fyzických osob

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. SPOLEČNOSTI KREUZIGER project s.r.o.

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Metodický pokyn ČMKOS

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Podmínky ochrany osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

O B E C H O S T Í N Hostín 56, Byšice

Obecné nařízení o ochraně osobních údajů

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Informace o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Informace o zpracování a ochraně osobních údajů ve společnosti IPB Invest, a.s., PERFECT INVEST, a.s. a PERFECT CREDIT, a.s.

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Zásady zpracování osobních údajů

Praktické důsledky GDPR v e-learningu IS MU. Mgr. Veronika Smítková Právní odbor RMU 1

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Ochrana osobních údajů Implementace GDPR

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Poučení zaměstnance o právní úpravě ochrany osobních údajů

Podmínky ochrany osobních údajů Obsah

Ochrana osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

GDPR Obecný metodický pokyn pro školství

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Povinně zveřejňované informace Informační memorandum ke zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Informace ke zpracování osobních údajů v MŠ Brno, Cihelní 1a, příspěvkové organizaci

Kontaktní údaje. Obecní úřad Chudčice Chudčice Veverská Bítýška Telefonní číslo:

Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů:

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Moravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:.

Informace o zpracování osobních údajů v SECAR BOHEMIA, a. s.

Interní směrnice o zpracování osobních údajů dle GDPR

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

Informace o zpracování a ochraně osobních údajů

Informace o zpracování osobních údajů

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Informační memorandum ke zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Ochrana osobních údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Informace o zpracování osobních údajů

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů fyzických osob

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

G D P R. Základní informace

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ V OBCHODNÍ SPOLEČNOSTI. Bohemia Decor Group s.r.o.

Transkript:

NOVÉ POVINNOSTI TÝKAJÍCÍ SE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Vážení členové, v tomto materiálu Vám předkládáme základní informace o tom, jaké dopady bude mít na činnost BD a SVJ nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ze dne 26.4.2016 (dále jen Nařízení, setkáváme se také zkratkou GDPR General Data Protection Regulation). Obecné nařízení (GDPR) je v našem právním řádu přímo použitelné, stojí nad zákonem č. 101/2000 Sb., o ochraně osobních údajů v platném znění (dále jen Zákon OOU ), přičemž svým rozsahem Zákon OOU podstatně doplňuje a upřesňuje. Hlavním trendem, který z Nařízení vyplývá, je posílení ochrany osobních údajů fyzických osob (dále také jen údajů ) především v souvislosti s digitalizací dat, posilují se práva subjektů údajů (osob, jejichž údaje jsou zpracovávány) a správcům a zpracovatelům osobních údajů přibývají povinnosti. Oproti dosavadnímu stavu se nemění rozsah údajů, které mohou BD a SVJ zpracovávat. Vzhledem k medializaci, která Nařízení provází, však lze očekávat zvýšený zájem subjektů údajů o to, jakým způsobem jsou jejich data chráněna. Nařízení nabývá účinnosti 25. května 2018 a týká se prakticky všech osob, které při své profesionální činnosti přicházejí s údaji do styku. Podle nových pravidel budou proto muset od uvedeného data postupovat také správci bytových domů, SVJ i BD. Veškeré kroky, které BD a SVJ za účelem zajištění ochrany zpracování osobních údajů podniknou, je nezbytné písemně zdokumentovat. Listinami lze při případné kontrole doložit, že BD a SVJ ochranu dat řeší a že povinnosti a zásady stanovené GDPR dodržují. Doporučujeme našim členům, aby se Nařízením zabývali, neboť od května 2018 hrozí podstatně vyšší pokuty než dosud (až 20 mil. EUR nebo 4% z ročního obratu). I z toho důvodu se SČMBD při přípravě metodických podkladů v následujících měsících na GDPR zaměří. Osobním údajem jsou veškeré údaje o fyzické osobě, kterou lze přímo nebo nepřímo identifikovat. Zpracováním osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů (např. shromažďování, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení). 1

A) ZÁSADY ZPRACOVÁNÍ Správce a zpracovatel budou muset být schopni doložit, že při zpracování osobních údajů dodržují základní zásady zpracování osobních údajů vyplývající z čl. 5 GDPR. Těmito zásadami jsou: - zákonnost tj. zpracování v BD a SVJ je zákonné, je-li nezbytné pro o plnění smlouvy, o splnění právní povinnosti, nebo o pro účely oprávněných zájmů správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů, nebo jestliže subjekt údajů poskytl ke zpracování souhlas - korektnost (údaje se skutečně zpracovávají tak, jak správce/zpracovatel tvrdí) - transparentnost (subjekt údajů je informován srozumitelným způsobem o zpracování, správce nezatajuje účely zpracování) - účelové omezení (PŘED zpracováním je výslovně stanoven účel zpracování, který musí být legitimní; údaje zpracovávané za určitým účelem nejsou používány k účelům jiným) - minimalizace (údaje jsou zpracovávány v přiměřeném, relevantním a nezbytném rozsahu) - přesnost (nepřesné nebo nesprávné údaje je třeba bezodkladně vymazat nebo opravit) - omezení uložení (údaje se ukládají ve formě umožňující identifikaci subjektu údajů pouze po dobu nezbytně nutnou) - integrita a důvěrnost (je nutno zajistit zabezpečení údajů včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením). osob: BD i SVJ jsou v pozici správců osobních údajů zejména vůči následujícím skupinám - členové (členové družstev nebo vlastníci jednotek) - vlastníci a nájemci bytů a nebytových prostor v domech, v nichž je BD nebo SVJ osobou odpovědnou za správu domu a pozemku - zaměstnanci - funkcionáři - smluvní partneři. BD jsou často vůči SVJ v roli zpracovatelů osobních údajů, neboť dále pracují s údaji, které jim poskytují jednotlivá SVJ na základě smlouvy o správě domu. Zpracovateli jsou však i další osoby, kteří s daty přijdou do styku (dodavatelé IT, rozúčtovatelé tepla apod.). 2

B) POSTUP PŘI PŘÍPRAVĚ NA GDPR I. krok: ANALÝZA ZPRACOVÁVANÝCH ÚDAJŮ Prvním krokem, který musí každé BD i SVJ provést, je analýza (audit), jaká data jsou zpracovávána a zda jsou dodržena pravidla a zásady daná Nařízením. Je třeba zmapovat: CO: jaké osobní údaje jsou shromažďovány (získávány) a dále zpracovávány KDO: kdo s údaji přichází do styku a používá je, komu jsou předávány (zaměstnanci z jednotlivých odborů a další osoby zpracovatelé, úřady státní správy), jakou další osobou jsou zpracovávány PROČ: k jakému účelu se údaje zpracovávají (členská agenda, agenda správy domu, personální, mzdová a smluvní agenda) a zda se nezpracovávají údaje, které pro činnost BD / SVJ nejsou nezbytné, FORMA: kde se údaje nachází, jak jsou zpracovávány (elektronický nebo papírový nosič, popis dokumentu), jaká je úroveň jejich zabezpečení, PRÁVO NA ZPRACOVÁNÍ: právní titul (zákonnost), tj. právní povinnost, smlouva, oprávněný zájem nebo souhlas DOBA: po jakou dobu se zpracovávají, zda jsou včas mazány nebo jinak likvidovány. BD a SVJ budou nejčastěji zpracovávat údaje, k jejichž zpracování se nevyžaduje souhlas subjektu údajů: údaje jsou nezbytné pro plnění právní povinnosti jedná se o údaje: - o nichž zákon výslovně stanoví, že mají být shromažďovány - typicky půjde o údaje zapisované do seznamu členů BD: jméno a příjmení, bydliště, adresa pro doručování, den a způsob vzniku a zániku členství, výše členského vkladu a rozsah splnění vkladové povinnosti, - nezbytné pro plnění právní povinnosti, přičemž v případě BD a SVJ touto povinností bude zejména správa domu, pozemku nebo bytů a nebytových prostor včetně případného vymáhání právních povinností subjektů údajů: telefonní číslo (pro případ náhlé havárie), datum narození (pro podání žalob nebo vyhledávání v insolvenčním a exekučním rejstříku), - nezbytné pro poskytování služeb v domě (lze rovněž podřadit pod správu domu a pozemku) (počet osob v bytě rozhodný pro rozúčtování služeb, náměry měřičů a výsledky odečtů spotřeby); údaje jsou nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů - nejčastěji půjde o smlouvy nájemní, přičemž zpracovávány jsou údaje o straně smlouvy (jméno a příjmení, datum narození, trvalé bydliště a adresa pro doručování) nebo smlouvy o správě domu (typicky mezi BD a SVJ), - v případě převodů jednotek do vlastnictví členů mohou BD zpracovávat i rodná čísla členů, neboť vyplnění rodného čísla nabyvatele je nezbytné pro podání návrhu na vklad vlastnického práva do katastru nemovitostí. 3

Pokud jde o souhlasy subjektů údajů se zpracováním údajů, k nimž není dán některý z výše uvedených právních důvodů, bude třeba, aby BD a SVJ zvážila nezbytnost takového zpracování. Souhlasy udělené podle dosavadních předpisů nebudou požadavkům Nařízení obvykle vyhovovat, neboť Nařízení vyžaduje, aby souhlasy obsahovaly také řadu informací, které dříve obsahovat nemusely (souhlas musí být dán svobodně a musí být informovaný, musí z něj mj. vyplývat, KDO data zpracovává, PROČ je zpracovává, NA JAK DLOUHO a KOMU údaje dále poskytuje). Prakticky to znamená, že buď bude muset BD nebo SVJ získat do 25. 5. 2018 souhlas v odpovídající kvalitě nebo bude muset do uvedeného termínu údaje přestat zpracovávat (bude je muset zlikvidovat). II. krok: VYHODNOCENÍ ANALÝZY (AUDITU) a NAVRŽENÍ OPATŘENÍ Provedenou analýzu je následně třeba vyhodnotit, tj. porovnat, zda BD/SVJ zpracovává osobní údaje v souladu s Nařízením. Součástí vyhodnocení bude také zmapování slabých míst, z nichž hrozí riziko pro bezpečnost osobních údajů, a rozhodnutí o přijetí potřebných opatření. Opatření budou povahy: technické, organizační a smluvní. III. krok: PŘIJETÍ POTŘEBNÝCH OPATŘENÍ: a) Technická opatření Technickými opatřeními se zajišťuje bezpečnost dat, případně i jejich zpracování. Zabezpečena musí být data v písemné i elektronické podobě (zamykání kanceláří, přístup do archivu, softwarové zabezpečení). b) Organizační opatření Pokud v rámci činnosti BD / SVJ působí více osob, které mají přístup k údajům, musí být nastavena oblast přístupu pro každého z nich. Toto opatření půjde ruku v ruce i s opatřeními technickými. Jiný přístup k údajům (klíče/hesla) bude mít zaměstnanec zpracovávající mzdovou agendu nebo vymáhající pohledávky, jiné údaje budou přístupné technikům, jiné údaje jsou poskytovány zpracovateli (IT firmě). V rámci organizační struktury je třeba nastavit také povinnosti zaměstnanců, nejlépe přijetím vnitřní směrnice a proškolením. Jsou-li nastaveny určité povinnosti, je nutno zajistit také jejich dodržování (systém kontroly). c) Smluvní (právní) opatření V rámci přípravy na účinnost Nařízení je třeba dále: - projít interní pravidla zasahující také do zpracování údajů a případně je upravit nebo doplnit, - prověřit smluvní vztahy s dodavateli (zpracovateli údajů) a uzavřít dodatky ke stávajícím smlouvám. Upřesnit rozsah odpovědnosti při zpracování osobních údajů je vhodné také ve smlouvách o správě domu mezi SVJ a BD. - prověřit souhlasy subjektů údajů, případně si vyžádat souhlasy nové, 4

- připravit si dokumentaci pro plnění povinností vyplývajících z Nařízení (informace pro subjekty údajů o rozsahu zpracování pro jednotlivé kategorie osob, dokumentace pro hlášení bezpečnostních incidentů, apod.). C) PRÁVA SUBJEKTŮ ÚDAJŮ Jak již bylo řečeno, subjektům údajů se dosavadní práva Nařízením rozšiřují a některá nová práva se zavádějí. V rámci své činnosti se budete moci setkat zejména s tím, že subjekty údajů budou chtít využít: - právo dostat informace o zpracování budete proto subjekty údajů o zpracování informovat vhodným způsobem na webových stránkách a na nástěnce BD a SVJ a pokud o to dotyčná osoba požádá, vydáte jí potvrzení o zpracování dat nebo potvrzení o tom, že jste určitá data nezpracovávali nebo vymazali; - právo na přístup k údajům takže subjektu údajů budete muset údaje shromážděné o něm poskytnout (doporučuje se proto vyzvat dotyčného, aby svůj požadavek vzhledem k množství různých údajů upřesnil, přičemž u opakovaných žádostí lze vydání dat zpoplatnit); - právo vznést námitku proti zpracování jestliže osoba dojde k závěru, že zpracováváte údaje neoprávněně a bude na Vás, abyste zpracování údajů odůvodnili a tím i obhájili. Zejména půjde o data, která jsou zpracovávána z důvodu oprávněného zájmu BD, SVJ nebo třetích osob, které převyšují zájmy subjektů údajů; nebo - právo na výmaz (právo být zapomenut), jestliže zpracováváte údaje, k nimž nemáte žádný právní titul. Toto právo osob však není absolutní, stejně tak jako práva předchozí, takže nebudete nikdy vymazávat data o bydlících, která potřebujete ke správě domu, údaje o platbách, jestliže neuplynula doba pro jejich archivaci, ani údaje o bývalých členech nebo starší údaje, pokud máte důvod pro pokračování ve zpracování. D) POVINNOSTI SPRÁVCŮ ÚDAJŮ Nařízení ukládá řadu nových povinností i správcům údajů, některé z nových institutů se však na BD / SVJ vztahovat nebudou, takže: - BD ani SVJ nemusí zřizovat funkci pověřence (čl. 37 GDPR), neboť i v případě, kdy ve větším rozsahu, pravidelně a systematicky prověřují, zda osoba není v registru dlužníků / exekucí nebo insolvencí, nejde o hlavní činnosti BD a SVJ. Hlavní činností BD a SVJ je správa domů (přičemž tento závěr máme potvrzen i písemným stanoviskem ÚOOÚ z 18.7.2017). - BD ani SVJ nemusí vést záznamy o zpracování podle čl. 30 GDPR, neboť pravidla v tomto ustanovení uvedená se nevztahují na organizace zaměstnávající méně než 250 osob. 5

Z povinností, které se na BD a SVJ vztahovat budou, je třeba zmínit: - povinnost ohlašování bezpečnostních incidentů do 72 hod od zjištění vůči ÚOOÚ (ledaže je nepravděpodobné, že by porušení mělo za následek riziko a pro práva a svobody fyzických osob) případy porušení mohou spočívat v odcizení dat, vloupání do kanceláří nebo do počítačové sítě, ztráta nebo krádež počítače nebo služebního telefonu; o veškerých incidentech je třeba vést dokumentaci; - pokud by bezpečnostní incident mohl mít za následek vysoké riziko pro práva a svobody subjektu údajů, je třeba bezpečnostní incident ohlásit také dotyčné osobě. Dlužno uvést, že řada institutů, které Nařízení zavádí, k dnešnímu dni není ani z pohledu dozorového úřadu (ÚOOÚ) vyjasněna. Výklad a praxe se budou ustalovat zejména poté, co nabude Nařízení účinnosti. Výkladová stanoviska průběžně vydává také pracovní skupina pro ochranu údajů s označením WP29 zřízená jako nezávislý poradní orgán Evropské komise. Je proto možné, že informace uvedené v tomto základním přehledu budeme v dalších materiálech upřesňovat a korigovat. Jak jsem zmínila již v úvodu, SČMBD bude průběžně připravovat a poskytovat svým členům k dispozici dílčí metodické materiály. Podrobná a souhrnná metodická pomůcka bude k dispozici vzhledem k dosud nevyjasněným otázkám kolem GDPR zřejmě až na jaře 2018. Zpracováno dne 21. listopadu 2017 Mgr. Kateřina Horáková legislativně-právní oddělení SČMBD 6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář