Doporučení k implementaci GDPR

Doporučení k implementaci GDPR

Účinnost GDPR - Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, nastává 25. května 2018 jednotně v celé EU.  Věříme, že základní informace organizace působící v oboru dopravy již mají k dispozici. Nicméně níže uvádíme souhrn problematiky a podpůrné dokumenty, které si mohou jednotlivé společnosti přizpůsobit.

Koordinátorem a gestorem adaptačního zákona o zpracování osobních údajů je Ministerstvo vnitra, dozorovým úřadem je Úřad pro ochranu osobních údajů (ÚOOÚ). Do doby schválení adaptačního zákona zůstává v platnosti a účinnosti zákon 101/2000 Sb. o ochraně osobních údajů. V té souvislosti je dobré si uvědomit, že Nařízení GDPR bude mít po 25. květnu 2018 v oblastech, kde dojde ke kolizi práv a povinností mezi Nařízením GDPR a zákonem č. 101/2000 Sb., přednost před zákonem č. 101/2000 Sb.

Nařízení GDPR, na rozdíl od evropských směrnic, není třeba převádět do národní legislativy. S Nařízením GDPR je tedy třeba pracovat jako se zákonem a jeho požadavky reflektovat ve svých činnostech a zpracováních osobních údajů.

Příslušné orgány poskytují vodítka, metodickou pomoc a vzorové dokumenty, které organizacím mohou být rukovětí, jak problematiku zpracování osobních údajů uchopit a systémově nastavit. Je nakonec odpovědností každé organizace jako správce či zpracovatele osobních údajů zvolit si vhodné nástroje a přizpůsobit je vlastním podmínkám.

Podobně jako v jiných oborech je oblast dopravy tvořena ekosystémem podnikatelů (poskytovatelů služeb), orgánů veřejné moci, státních podniků, státních fondů či příspěvkových organizací. Osobní údaje fyzických osob v oblasti dopravy se budou týkat především řidičů, cestujících se zvláštním zřetelem na děti, zaměstnanců či dodavatelů. Většina organizací potřebuje mít zpracovány oblasti prodeje jízdenek (včetně předávání osobních údajů do třetích zemí), věrnostní programy a navazující marketing, elektronické peněženky a na to navazující evidence jízd konkrétních osob až ke sběru osobních dat pro optimalizaci tras, jízdních řádů apod. Dále budou většinově organizace řešit oblast webových stránek, uveřejněných fotografií, papírových dokumentů, archivu, vztahů se zpracovateli osobních údajů a zabezpečení dat v informačních systémech. Některé specializované organizace mohou řešit osobní údaje vyplývající z vyšetřování mimořádných událostí, diagnostických vyšetření řidičů, psychofyzických experimentů zahrnujících profil chování a pozornosti řidičů.


Pomůcka

Dokument, který Ministerstvo dopravy vypracovalo s cílem pomoci organizacím v oboru dopravy s implementací GDPR naleznete včetně odkazů na metodiky a materiály dalších institucí níže.


Kde můžete najít další informace?

Aktuálně je k dispozici množství podkladů k problematice GDPR včetně vzorů a různých pomůcek. Níže uvedené materiály lze využít pro zprostředkování tématu GDPR v rezortu dopravy.

Úřad pro ochranu osobních údajů
https://www.uoou.cz/gdpr-obecne-narizeni/ds-3938/p1=3938    

Ministerstvo vnitra
http://www.mvcr.cz/gdpr/clanek/rozcestnik.aspx 

Ministerstvo průmyslu a obchodu
https://www.mpo.cz/cz/podnikani/obecne-narizeni-o-ochrane-osobnich-udaju-gdpr--228672/ 

Hospodářská komora České republiky
https://www.komora.cz/prirucka-k-gdpr/ 


 

 


Stáhněte si: