Aktuality

Uložit

§ 13/1 a 2) zákona o ochraně osobních údajů - pomíjená leč důležitá povinnost

Každý subjekt, který je správcem nebo zpracovatelem osobních údajů, by měl mít zpracován projekt/dokument o přijatých a provedených technicko-organizačních opatřeních k zajištění ochrany osobních údajů, jak mu to ukládá § 13 odst. 1 a 2) z. č. 101/2000 Sb., o ochraně osobních údajů. Pokud jej nemá, může mu to způsobit nemalé potíže ze strany Úřadu pro ochranu osobních údajů, který vykonává správní dozor.

Výše uvedené povinnosti při zabezpečení osobních údajů vyplývají z § 13 citovaného zák.:

„(1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.

(2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy“.

Jsme připravení Vám napomoci se zpracováním výše uvedeného projektu, resp. Vám projekt zhotovit tzv. „na klíč“, tedy přímo pro potřeby Vaší firmy/organizace.

V rámci přípravy projektu jsme připraveni provést analýzu rizik týkající se ochrany osobních údajů, analýzu již přijatých opatření k ochraně osobních údajů, včetně vyhledání nedostatků, navrhnout opatření k jejich odstranění (včetně opatření technického charakteru), konzultovat konkrétní otázky s Úřadem pro ochranu osobních údajů, provést školení zaměstnanců a dalších pracovníků přicházejících do styku s osobními údaji, atd.

Pokud se týká ceny projektu, ta se vždy odvíjí od jeho rozsahu, resp. od rozsahu zpracovávaných osobních údajů.

Jsme samozřejmě připraveni poskytnout Vám jakoukoli další podporu/pomoc při řešení problematiky osobních údajů včetně jejich přenosu do zahraničí (např. v rámci e-learningu, dálkové IT podpory atp.)