Obecné nařízení Evropského parlamentu a Rady o ochraně osobních údajů č. 2016/679, známé pod zkratkou "GDPR" vstoupí v účinnost již 25. 5. 2018. Přinášíme Vám přehled dokumentů, které je třeba mít v souvislosti s GDPR k dispozici.
Vždy:
- informace o zpracování osobních údajů určené subjektům údajů podle čl. 13 a 14 GDPR
- doklady o organizačních a technických opatřeních k zabezpečení osobních údajů
- dokumentace veškerých porušení zabezpečení osobních údajů
- záznamy o činnostech zpracování (pokud se nejedná jen o příležitostné zpracování
- vhodná (nikoli povinná) je i analýza potřeby jmenování pověřence pro ochranu osobních údajů a analýza bezpečnostních rizik a opatření
V určitých případech, tj.:
-
pokud jsou osobní údaje předány ke zpracování třetím osobám (např. externí účetní, daňové a právní poradenství, web hosting)
- smlouva se zpracovatelem
-
pokud určité zpracování představuje vysoké riziko pro práva subjektů údajů
- posouzení vlivu na ochranu osobních údajů
-
pokud se jedná o zpracování osobních údajů, k němuž je třeba souhlasu
- souhlas se zpracováním osobních údajů
-
pokud dojde k porušení zabezpečení
- oznámení o porušení zabezpečení osobních údajů dozorovému úřadu
- oznámení o porušení zabezpečení osobních údajů subjektu údajů
- lze předpokládat, že tyto dokumenty budou dostupné jako formuláře na webových stránkách ÚOOÚ
Na našem portálu www.vzorovedokumenty.cz najdete nyní tyto praktické vzory k tématu GDPR:
- Informace o zpracování osobních údajů určené subjektům:
Poučení subjektu údajů - informace dle čl. 13 GDPR
- Souhlas se zpracováním osobních údajů:
Souhlas se zpracováním osobních údajů a poučení subjektu údajů - vzor podle GDPR
Souhlas se zpracováním osobních údajů (pro školy) - vzor podle GDPR
- Záznamy o činnostech zpracování:
Záznamy správce o činnostech zpracování osobních údajů - vzor podle GDPR
Záznamy zpracovatele o činnostech zpracování osobních údajů - vzor podle GDPR
- Jmenování pověřence pro ochranu osobních údajů:
Jmenování pověřence pro ochranu osobních údajů
-
Smlouva při předání údajů ke zpracování třetím osobám:
Smlouva o zpracování osobních údajů - vzor podle GDPR
- Dohoda při existenci společných správců osobních údajů:
Dohoda o úpravě práv a povinností společných správců osobních údajů - vzor podle GDPR
- Vnitřní předpisy a směrnice k ochraně osobních údajů:
Směrnice k ochraně osobních údajů a záznamy správce o činnostech zpracování osobních údajů
Ochrana a zpracování osobních údajů (pro účetní oddělení PO) - vzor podle GDPR
Vnitřní směrnice SVJ k ochraně osobních údajů - vzor podle GDPR
Podmínky ochrany osobních údajů zaměstnanců (škola) - vzor podle GDPR
Směrnice pro správu osobních údajů různých subjektů (pro školy) - vzor podle GDPR
Směrnice pro správu osobních údajů žáků - vzor podle GDPR
Směrnice pro správu zvláštních kategorií osobních údajů žáků - vzor podle GDPR