Řešení: GDPR
Klient: Institut pro veřejnou správu Praha
Realizace: 01/2018 – 09/2018
Hlavním cílem bylo poskytnutí služeb souvisejících s řešením problematiky Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)
Předmět
V rámci zakázky byly provedeny následující činnosti:
- Analýza systému ochrany osobních údajů s ohledem na plnění povinností dle zákona č. 101/2000 Sb., a nařízení GDPR:
- Specifikace osobních údajů používaných při činnosti státní příspěvkové organizace, které budou předmětem GDPR
- Určení kategorie subjektů údajů a zdrojů osobních údajů, včetně rozsahu a formy souhlasu s jejich zpracováním
- Způsob, prostředky a místa zpracování osobních údajů, včetně sběru dat a jejich archivace
- Příjemce osobních údajů a jejich kategorie
- Povinnost splnění oznamovací povinnosti nebo vyloučení z této povinnosti
- Správnou formu provedení informační povinnosti vůči subjektům údajů
- Povinnosti dle § 13 zákona č. 101/2000 Sb.
- Dopady Nařízení Evropského parlamentu a Rady (EU) 2016/679 a Směrnice Evropského parlamentu a Rady (EU) 2016/680.
- Posouzení nezbytnosti zřízení funkce „Pověřence ochrany osobních údajů“ (DPO) včetně rozsahu jeho činnosti, formy zajištění výkonu funkce a jeho místo v organizační struktuře státní příspěvkové organizace
- Zpracování interních předpisů v oblasti ochrany osobních údajů:
- Zpracování příslušných směrnic pro zajištění ochrany osobních údajů
- Zpracování interních metodik pro plnění povinností vůči subjektům údajů
- Případné provedení nové registrace zpracování osobních údajů
- Provedení školení osob odpovědných za ochranu osobních údajů
- Analýza dopadů GDPR s následujícím obsahem:
- Specifikace osobních údajů používaných při činnosti státní příspěvkové organizace, které budou předmětem GDPR
- Přehled neshod současného stavu oproti požadavkům GDPR
- Na základě vzniklých procesních map k zpracování osobních údajů v organizaci, návrh úprav v souladu s GDPR
- Požadavky na pověřence ochrany osobních údajů
- Požadavky na další povinnosti dle GDPR
- Návrh harmonogramu implementace GDPR
- Odhad nákladů na implementaci GDPR
- Manažerské shrnutí