GDPR a ochrana osobních údajů

 

Při realizaci certifikačních auditů v oblasti GDPR postupujeme dle níže uvedených právních předpisů. Úřad pro ochranu osobních údajů může uložit právnické osobě, která si neplní legislativní povinnosti a nenapraví nedostatky, zjištěné na základě kontroly, pokutu až do výše 500 000,- Kč. S námi se takových pokut obávat nemusíte. Pomůžeme vašemu úřadu splnit všechny právní povinnosti, které vyplývají s národní i evropské legislativy. Níže uvádíme 7 nedostatků v rámci ochrany osobních údajů, se kterými se na úřadech nejčastěji setkáváme. Pro podrobnější informace nás neváhejte kontaktovat

 

7 nejčastějších nedostatků, které vám pomůžeme napravit

 

1. Chybí bezpečnostní dokumentace pro řešení, evidenci a hlášení bezpečnostních incidentů

2. Není zpracovaná analýza rizik a její revize, včetně interních směrnic

3. Neaktuální nebo nedostatečně zpracované záznamy o činnostech souvisejících se spisovou službou, či kamerovým systémem

4. Obec/město nemá zpracovanou dokumentaci pro splnění informační povinnost

5.  Obec nemá zpracované formuláře a jiné dokumenty pro komunikaci se subjekty údajů

6.  Chybí zpracovaná Výroční zpráva pověřence pro ochranu osobních údajů a pověřenec nevede výkazy o činnosti pověřence

7.  Neprovádí se pravidelné školení zaměstnanců v oblasti ochrany osobních údajů/GDPR. 

 

Zákonné předpisy

Zákon 110/2019 Sb. o zpracování osobních údajů

Zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Zákon č. 181/2014 Sb. o kybernetické bezpečnosti

Zákon č. 499/2004 Sb., o archivnictví a spisové službě a změně některých zákonu (znění účinné od 24. dubna 2019)

Zákon č.106/ 1999 Sb., o svobodném přístupu k informacím

Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby ve znění vyhlášky 283/2014 Sb.

Vyhláška 645/2004 Sb. ze dne 13. prosince 2004, kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě a o změně některých zákonů (znění účinné od 1. července 2019)

Nařízení č. 910/2014 „o elektronické iden-fikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES“ (dále jen „eIDAS“)

Zákon č. 250/2017 Sb. o elektronické identifikaci

Schválené pokyny Evropského sboru pro ochranu osobních údajů (dříve Pracovní skupina WP29)