Ochrana osobních údajů

Žádná firma nebo organizace se bez zpracovávání osobních údajů neobejde. Každá firma má zákazníky (klienty), většina firem zaměstnance. 

Kromě klasické evidence zákazníků (klientů) a zaměstnanců řešíte i komplikovanější situace. Používáte docházkový systém, který využívá otisky prstů nebo sken ruky. Tím zpracováváte citlivé osobní údaje a musíte dodržovat zvláštní pravidla.

Pokud monitorujete polohu svých vozidel, monitorujete zároveň i polohu zaměstnanců. Údaje o poloze zaměstnanců můžete zpracovávat jen omezenou dobu. 

Možná zpracováváte osobní údaje svých zaměstnanců na základě jejich souhlasu. Podle GDPR lze osobní údaje zaměstnanců se jejich souhlasem zpracovávat jen výjimečně. GDPR klade důraz na svobodu souhlasu, které je u zaměstnance zřídka kdy.

Váš způsob podnikání je založen na zpracování osobních údajů.  Provádíte analýzu osobních údajů, např. analýzou sociálních sítí pro své klienty. Přestože Váš klient nemusí jmenovat pověřence pro ochranu osobních údajů (DPO), nebo vypracovat posouzení vlivu na ochranu osobních údajů (DIA), Vy pověřence i posouzení vlivu budete muset mít, přestože Vaši klienti pověřence mít nemusí, ani nemusí vypracovávat posouzení vlivu.

Pokud na analýzu osobních údajů využíváte programy na bázi umělé inteligence (algoritmy s funkcí strojového učení), které navíc osobní údaje vyhodnotí a samostatně „rozhodnou“, má takové zpracování svá pravidla. Pro provádění automatizovaného individuálního rozhodování, jak se toto zpracování podle nařízení o ochraně osobních údajů jmenuje, musíte mít výslovný souhlas nebo toto zpracování musí být nezbytné k plnění smlouvy. Navíc máte vůči subjektu údajů speciální informační povinnost.

Jste zdravotnické zařízení a z povahy své činnosti zpracováváte osobní údaje svých pacientů. Pokud jste větší zdravotnické zařízení, máte povinnost angažovat pověřence na ochranu osobních údajů. Účel zpracování hledat nemusíte. Toto je poskytování zdravotní služby a část Vašich povinností spojených se zpracováním osobních údajů pacientů je kromě GDPR upraveno v zákoně o zdravotních službách a ve vyhlášce o zdravotní dokumentaci. Údaje o zdravotním stavu jsou citlivými údaji a podle GDPR je třeba tyto údaje správně zabezpečit proti úniku, ztrátě nebo zničení. Samozřejmostí je, že se tyto údaje nesmí dostat k neoprávněným osobám a porušit tak povinnost mlčenlivosti. Zdravotnická zařízení často zapomínají na to, že zpracovávají i jiné osobní údaje než osobní údaje pacientů (konkrétně osobní údaje zaměstnanců, účastníků školení a workshopů).

Paní JUDr. Eva Fialová, LL.M., Ph.D., nám pomáhala s implementací obecného nařízení o ochraně osobních údajů (GDPR), včetně proškolení zaměstnanců. S jejími službami jsme byli velmi spokojeni. Paní JUDr. Fialová je nesmírně erudovaná a její přístup byl velmi profesionální a vstřícný.

Doc. RNDr. Běla Bendlová, CSc., ředitelka

Endokrynologický ústav

Děkujeme paní Evě Fialové za odvedenou práci ve společnosti GEORGI Transporte s.r.o. v oblasti GDPR. Zejména oceňujeme její profesionální přístup, znalosti problematiky GDPR a její osobní přístup. Dokázala se velmi dobře zorientovat ve vykonávaných činnostech naší společnosti a nastavit vše potřebné tzv. “na míru”. Jsme rádi, že jsme si pro spolupráci vybrali právě paní Evu Fialovou. Přejeme hodně dalších spokojených klientů.

Ing. Monika Benešová – CEO

Georgi Transporte s.r.o.

SYSTEM-DIGITAL s.r.o.

Ve fázi raného vývoje naší aplikace jsme jako firma potřebovali silného partnera, který nám pomůže s legislativní částí našeho projektu. Již po prvním navázání kontaktu s paní doktorkou Fialovou, jsme byli nesmírně překvapení, jak rychlá je komunikace s ní. Veškeré naše dotazy, které jsme položili, byly zodpovězeny takřka obratem. Práce paní doktorky je na nejvyšší úrovni odbornosti, což se odrazilo na vysoké kvalitě vypracovaných dokumentů pro naši společnost. Jsme nesmírně rádi, že jsme spolupráci odstartovali a budeme se těšit na naši další vzájemnou kooperaci.

Bc. Radek Mikuš – jednatel 

 

SYSTEM-DIGITAL s.r.o.