Taková mediální hvězda a nemá svojí vlastní keš. Tak jsem se rozhodla to napravit :).

Na úvodních souřadnicích najdete instituci, kde se vám budou dobře hledat potřebné informace. V zimních měsících oceníte, že tam je teplo….ale v létě taky. Krom toho tam mají šanon „GDPR“, takže možná o tom něco vědí. Možná taky ne.

GDPR. Kouzelná zkratka, jejíž výskyt mezi neprávníky se datuje zhruba od května 2016. Ještě zhruba rok potom byl ale docela klid po pěšině a pak se začaly dít velké věci. Teď působí jako zaklínadlo … takové Expelliarmus, které odzbrojuje o zbraň nejsilnější, a to je náš zdravý rozum. Nejspíš už mezi námi není mnoho těch, kteří nevědí, o co jde, aspoň zhruba...ale pokud přesto:

GDPR – General Data Protection Regulation, tedy Obecné nařízení o ochraně osobních údajů. Nahradilo směrnici o ochraně fyzických osob v souvislosti se zpracováním osobních údajů z roku 1995. Protože je to nařízení, je přímo účinné, prováděcí zákon proto není nutný – snad proto ho k datu publikace této keše nemáme (není třeba proto věšet hlavu, naštěstí máme ještě spoustu jiných dobrých zákonů a nové stále vznikají). Aby mu všichni bez problémů porozuměli, hovoří jasnou, jednoduchou řečí, a to ve 173 recitálech preambule a následně 99 článcích vlastního textu. Je tedy zjevné, že to je takový letáček k přečtení za večer, a proto jsou tu ještě vodítka pracovní skupiny WP29 (nyní Evropský sbor pro ochranu osobních údajů), díky kterým dosáhnete vysoké míry potěšení z tohoto právního aktu. Přiznejme si ovšem, že nás, kteří jsme je přečetli, některá i v originále, není mnoho, a jsme buď opravdovými gurmány, vlastníky stroje času nebo těmi, kteří se snaží nařízení co nejlépe pochopit, protože jej musí buď vysvětlit někomu, kdo ho nečetl, ale stejně mu rozumí, nebo se účastnit jeho implementace u svého zaměstnavatele či klienta, případně obě tyto možnosti. Nebo ještě nějaká další...a horší.

Ale dost už teorie. Kolem GDPR se vynořila spousta mýtů a polopravd, zkuste je odhalit a třeba najdete i keš:

Máte malou firmu (dobře, pro právníky "obchodní korporaci") a

A.  ... zpracováváte osobní údaje svých zaměstnanců (jste tedy správcem osobních údajů) a abyste tak činili v souladu s Nařízením, tak:

- potřebujete od zaměstnanců generální souhlas se zpracováním jejich osobních údajů a oni Vám ho musejí poskytnout = 5

- musíte jmenovat pověřence na ochranu osobních údajů = 3

- musíte jim poskytnout informace o tom, jaké jejich údaje zpracováváte, proč, jak, jak dlouho, kdo ještě další je do zpracování zapojen, jaká  mají práva = 2

B. ...nejste žádný velkopodnikatel, takže mzdové účetnictví Vám zpracovává Vaše známá:

- na všem se s ní dohodnete, vždyť to tak funguje už léta, je pečlivá a spolehlivá = 4

- uzavřete s ní písemnou smlouvu o zpracování osobních údajů = 1

- zabezpečeně v zapečetěné obálce jí poskytnete vzdálený přístup ke svému pracovnímu počítači, kde je vše bezpečně uloženo, tak, aby si mohla data přetahovat k sobě a pracovat s nimi = 9

C. ...osobní přístup k zákazníkům je Vám nadevše. Chcete s nimi být v kontaktu a e-mailem je informovat o tom, co je u Vás nového:

- k zasílání elektronických obchodních sdělení fyzickým osobám však potřebujete jejich výslovný souhlas = 7

- můžete novinky posílat i bez souhlasu, ale jen když jste mailové adresy získali v souvislosti s prodejem svého zboží a služeb v rámci plnění smlouvy = 9

Pokračujeme dál:

D. Jednou z novinek, kterou GDPR zavedlo, je pověřenec na ochranu osobcních údajů. Takový pověřenec

- musí mít osvědčení vydané Úřadem na ochranu osobních údajů, vzdělání v oboru právo anebo zkušenosti v oblasti ochrany osobních údajů minimálně 1 rok = 3

- nenese osobní odpovědnost za dodržování povinností, které GDPR stanoví = 6

- musí být zaměstnancem subjektu, pro kterého funkci pověřence vykonává = 8

E.  Jako obec chcete v obecních novinách otisknout fotky z vánočních trhů na náměstí

- předem informujete obecním rozhlasem (aspoň 2x v různých časech a dnech) a v obecních novinách o tom, že se na trzích bude fotit, aby to všichni věděli a mohli si účast dobře promyslet a připravit se na ni = 4

- fotografovaní musí poskytnout písemný souhlas = 5

- fotograf dá jasně najevo, že fotí a proč, případně se slušně zeptá, zda fotografovaným focení nevadí; k uveřejnění vybere vhodné fotky, na kterých nikdo nebude k smíchu nebo k pláči, ať už sobě nebo druhým = 2

F. K vyvěšení smutečního oznámení na nástěnce na náměstí, ve kterém bude uvedeno jméno, příjmení, datum úmrtí a věk zesnulého:

- je třeba písemný souhlas pozůstalých, a to příbuzných v linii přímé, I. skupina = 3

- je třeba písemný souhlas zesnulého, který bude udělen v lucidním stavu, podpis nemusí být ověřen = 7

- na osobní údaje zemřelých se GDPR nevztahuje, přesto je vyvěšení vhodné jen se souhlasem pozůstalých (stačí konkludentní - např. poskytnutí oznámení) = 1

Ke keši:

Odpovědi samozřejmě nejsou vyčerpávajícím výčtem povinností správců osobních údajů či jiných osob a rozhodně je nelze chápat jako právní radu. V konkrétních případech se obracejte na svého právního poradce, DPO - tedy pověřence a tak ;-). Jestli vás problematika zajímá víc, tak kromě přečtení Nařízení a vodítek je spousta užitečných informací na webu Úřadu na ochranu osobních údajů ....a já piju bílé ;-). Jo, klidně se ptejte...

Keš se nachází na příjemném a klidném místě a dostanete se k ní bez pomůcek. Respektujte, prosím, klid místa, jet tam na motorce nebo autem vážně není dobrý nápad.  Kam případně umístit vozidlo Vám napoví fotohint - dál opravdu nejezděte!!!

Pro F-S-T-fkaře je připraven TB a pár CWG.

Jestli jste správně odpověděli na moje otázky, tak keš najdete na:

N 50°15.ABC', E 14°24.DEF'

Užijte si lov!