Vztah správce a zpracovatele při zpracování osobních údajů

Při některých úkonech zpracování osobních úkonů může správce využít služeb jiného subjektu –  zpracovatele. Správce by měl vždy využívat služeb takového zpracovatele, který je schopen poskytnout dostatečné záruky technických a organizačních opatření, tak aby byla zajištěna ochrana zpracovávaných osobních údajů a práva subjektu údajů.

Zpracovatel v rámci činnosti pro správce může provádět pouze takové zpracovatelské operace, kterými jej správce pověřil, nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.

Vztah mezi správcem a zpracovatelem osobních údajů musí být ošetřen smluvně. Smlouva musí obsahovat dobu trvání zpracovávání osobních údajů, předmět a účel zpracování, typ osobních údajů a povinnosti a práva správce i zpracovatele.

Uzavřením smlouvy se zpracovatelem se správce nezbavuje odpovědnosti za zpracování osobních údajů.

V případě porušení zabezpečení osobních údajů musí správce nahlásit na ÚOOÚ do 72 hodin od okamžiku zjištění možnost rizika pro subjekt údajů. Kdežto zpracovatel je povinen porušení neprodleně nahlásit správci a ne na ÚOOÚ.

Každý správce i zpracovatel osobních údajů by měl mít jasno o svých právech a povinnostech. Určitě se vyplatí požádat o radu zkušené odborníky. Jak nakládat s osobními údaji a zajistit smluvní vztah mezi správcem a zpracovatelem poradí proškolení pracovníci ze společnosti ANERI s.r.o. v Liberci.

http://dataosobni.cz/2018/11/22/vztah-spravce-a-zpracovatele-pri-zpracovani-osobnich-udaju/

http://dataosobni.cz/zakladni-pojmy/

http://dataosobni.cz/reseni/

Zabezpečení elektronických dokumentů s osobními údaji

Osobní údaje v počítačích a ostatních elektronických zařízeních musí být zabezpečeny tak, aby byl k těmto datům znemožněn přístup neoprávněným osobám.

 

Přístup k osobním údajům v počítači může mít vždy pouze pracovník pověřený s danými údaji pracovat. Přístup k údajům by měl být zabezpečen na základě správně zvoleného hesla. U velkých a složitých systémů je nutné zajistit elektronické záznamy, které umožní ověřit, kdo a kdy data s osobními údaji užíval.

Zabezpečení dat s osobními údaji musí být zajištěno i při jejich převážení. Např. nenechávat počítače či datové nosiče bez dozoru v autě.

Osobní údaje je nutné chránit i při jejich zasílání elektronickou poštou. Doporučuje se soubory s větším množstvím dat s osobními údaji nebo s citlivými osobními údaji zasílat šifrované.

Posílání prostých e-mailů používaných v běžné komunikaci s obchodním partnerem není dle vyjádření ÚOOÚ porušením zákona.

Pokud si nevíte rady s řešením ochrany osobních údajů dle nařízení GDPR ve vaší firmě, poraďte se ve společnosti ANERI s.r.o. v Liberci.

http://dataosobni.cz/2018/10/19/zabezpeceni-elektronickych-dokumentu-s-osobnimi-udaji/

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

Stavba modelů

V historii mořeplavby se vyskytuje mnoho slavných lodí. Jednou z nich je anglická galeona Golden Hind. Byla postavena v roce 1576 pod jménem Pelican. O dva roky později byla přejmenována na Golden Hind (zlatá laň). Byla to loď sira Francise Drakea, která jako první v letech 1578 – 1580 obeplula zeměkouli.

Další významnou lodí byla švédská vlajková loď Vasa. Byla Postavena v letech 1626 – 1628 jako největší loď postavená ve Švédsku. Výtlak lodi byl téměř 1400 tun a paluby nesly celkem 64 děl. Loď však měla vysoko těžiště a byla nestabilní. Když byla v srpnu 1628 spuštěna na vodu, naklonila se na bok, střílnami se do lodi nahrnula voda a loď se potopila. V letech 1959 – 1961 byla vyzdvižena, nakonzervována a umístěna v doku ve Stockholmu.

Historicky významnou lodí byla i francouzská fregata La Couronne. Byla symbolickou vlajkovou lodí francouzského námořnictva, postavenou v roce 1636 na pokyn kardinála de Richelieu. Byla jednou z nejvyspělejších plavidel své doby. Byla vybavena 84 děly a byla prvním válečným plavidlem vyrobeným ve Francii.

Možná jste si někdy přáli mít takovou loď v obývacím pokoji ve vitríně a přiblížit si atmosféru středověkých námořních přístavů a života té doby. Vaše přání vlastnit model některé ze slavných plachetnic si můžete splnit, protože firma Z&K modely takovéto repliky historických plachetnic vyrábí. Stavba modelů trvá podle náročnosti a velikosti 2 – 6 měsíců. Základní materiál pro tyto modely lodí je dřevo, kov a plátno. Každý model lodi na zakázku má svůj rodokmen v podobě fotoknihy se záznamem průběhu stavby modelu lodi. Na přání zákazníka dodá firma Z&K modely prosklenou vitrínu, kde model lodi vynikne a je chráněn. Tato solitéra umístěna v místnosti vzbudí zájem a pozornost a potěší každé oko.

Vyžadování souhlasu se zpracováním osobních údajů

Mnozí správci osobních údajů požadují souhlas se zpracováním osobních údajů i v případě, kdy tento souhlas vůbec nepotřebují.

 

Špatné pochopení či nedbalé prostudování obecného nařízení o ochraně osobních údajů (GDPR) vede k nadbytečnému vyžadování souhlasu se zpracováním osobních údajů. Mnozí správci a zpracovatelé požadují po svých zaměstnancích či klientech souhlas se zpracováním osobních údajů, přestože k tomuto zpracování mají jiný právní důvod. Právním důvodem je zpracování na základě zákona, smlouvy a dalších právních důvodů. V těchto případech je žádost o souhlas se zpracováním osobních údajů nejen zbytečná, ale může být pro subjekt údajů také obtěžující a je v rozporu s obecným nařízením. Zejména kvůli zbytečně vyžadovaným souhlasům se zpracováním osobních se plní e-mailové schránky lidí.

I v případě souhlasu se zpracováním osobních údajů musí správce i zpracovatel dodržovat veškerá stanovená pravidla. Osobní údaje lze i v tomto případě zpracovávat pouze za účelem, pro který byl souhlas udělen. V žádném případě není možné se souhlasy obchodovat.

Přesně porozumět textu obecného nařízení o ochraně osobních údajů (GDPR) může být pro lajka složité. Menším a středním firmám a organizacím se určitě vyplatí využít zkušeností odborných firem nabízejících pomoc při zavádění GDPR. Jednou z takovýchto firem je společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://dataosobni.cz/2018/09/20/vyzadovani-souhlasu-se-zpracovanim-osobnich-udaju/

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/