22 / 12 / 2017

Vydán návrh kriterií pro vydávání osvědčení a akreditaci

Úřad pro ochranu osobních údajů vydal návrh a aktuálně čeká na připomínky a podněty ze strany odborné veřejnosti. Čtěte, zjistěte jak složité by mohlo být získání osvědčení o ochraně osobních údajů či akreditaci pro udělování osvědčení. A vyjádřete se, máte-li konstruktivní připomínky.

Před několika dny byl vydán oficiální návrh Kriterií pro vydávání osvědčení a kritérií pro akreditaci k ochraně osobních údajů dle nařízení Evropského parlamentu a rady (EU) 2016/697. Ten je aktuálně dán k veřejné diskuzi. Případné připomínky přijímá Úřad do 20. ledna 2018.

Obdržená vyjádření využije Úřad v nejbližší době na pracovní skupině WP29 jako podklad k přípravě pokynů WP29 k problematice akreditací a certifikací.

Jako předběžný termín publikace těchto pokynů WP29 je stanoven únor 2018. V návaznosti pak bude, i s přihlédnutím k výsledné podobě procesních pravidel pro akreditace v zákonu o zpracování osobních údajů, materiál dále upravován a doplňován o konkrétní požadavky týkající se určité oblasti, procesu či technologie zpracování osobních údajů.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.