5 omylů o GDPR

5 omylů o GDPR

1)   Na dokumenty které obsahují osobní údaje si musíme pořídit sejf.

Již podle nyní platného zákona č. 101/2000 Sb o ochraně osobních údajů má zpracovatel povinnost zajistit bezpečné uložení osobních údajů a zajistit přístup pouze oprávněným osobám. Jinými slovy, klíče od archivu by neměli zůstávt položené vedle kávovaru, kde o nich každý ví. GDPR na této povinnosti nic nemění.

2)   Každý správce musí mít Pověřence pro ochranu osobních údajů

Pověřence pro ochranu osobních údajů mít nemusíte pokud nespadáte alespoň do jedné z následujících kategorií:
-orgán veřejné moci, veřejný subjekt

-hlavní činnost správce spočívá ve zpracování zvláštních osobních údajů

-hlavní činnost správce spočívá v pravidelném zpracování a monitorování osobních údajů

Tzn. Pokud si pořídíte do obhcodu kamerový systém, není to vaše hlavní činnost a není tak třeba pověřence mít.

3)   Pověřenec pro ochranu osobních údajů musí mít certifikát

Zákon nestanovuje žádné požadavky na Pověřence pro ochranu osobních údajů. Může jím být tedy jmenován kdokoliv.

4)   Staré souhlasy se zpracováním osobních údajů jsou neplatné a musí se poskytnout znovu

Na již poskytnutých souhlasech se zpracováním osobních údajů se nic nemění. Naopak GDPR rozšiřuje možnost sběru osobních údajů o “Právní důvody” které nevyžadují přímo souhlas (nyní jsou pro takové případypouze vyjímky v zákoně).

5)   GDPR přináší větší administrativní zátěž

Pro menší firmy a organizace GDPR nepřináší prakticky žádnou další administrativní zátěž, jen upravuje pravidla zacházení s osobními údaji. Naopak může administrativu obourat-  například již nebude povinnost se registrovat na Úřadu pro ochranu osobních údajů před začátkem zpracování.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *