Obecné informace
Vzhledem k tomu, že mezi hlavní cíle MAS Radbuza, z.s., patří mimo jiné též zabezpečení koordinovaného postupu členů MAS při všestranném rozvoji území členů spolku, soustředění sil a prostředků při prosazování záměrů přesahujících svým rozsahem a významem možnosti jednotlivých členů, a to prostřednictvím pořádání vzdělávacích aktivit, poradenskou a informační službou a přípravou a realizací modelových projektů, rozhodla se MAS Radbuza, z.s. poskytovat svým členům a ostatním zájemcům služby v oblasti GDPR.
GDPR je zkratka pro „General Data Protection Regulation“, neboli NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Toto nařízení bude účinné od 25. 5. 2018.
GDPR je vlastně právní rámec ochrany osobních dat platný na celém území Evropské unie a sjednocuje tak přístup k ochraně osobních dat v EU. Nařízení je platné pro všechny organizace, které působí na území EU, tj. i pro ty, které mají sídlo mimo unii, ale jsou zde činné a schraňují data obyvatel EU. Jeho cílem je chránit práva občanů EU proti neoprávněnému zacházení s jejich osobními údaji a s jejich daty.
MAS Radbuza, z.s., poskytuje v rámci implementace GDPR zejména tyto služby:
a) Vstupní analýzy a návrh řešení:
- identifikace oblastí zpracování osobních údajů (dále jen „OÚ“),
- identifikace kategorií zpracovávaných OÚ a kategorií subjektů údajů,
- analýza účelu zpracování OÚ a posouzení jejich legitimity ve vazbě na GDPR,
- prověření vnitřní řídící dokumentace související s ochranou OÚ (politika, směrnice, řády),
- prověření procesů a kontrolních mechanismů (opatření) souvisejících s ochranou osobních údajů,
- analýza zabezpečení dat a přístupových oprávnění,
- prověření dodržování povinností týkajících se ochrany OÚ (povinnosti podle GDPR, zákona o ochraně OÚ a prováděcích předpisů, kodexů chování a standardů),
- identifikace rizik a nedostatků souvisejících s ochranou OÚ, včetně klasifikace jejich závažnosti,
- návrh opatření pro ošetření zjištěných rizik a nedostatků.
Výstupem z poskytnutí této služby bude písemná komplexní zpráva o tom, v jakém stavu je ochrana osobních údajů v dané organizaci, jejíž konečná verze bude připravena na základě návrhu projednaného s příslušnými zástupci Objednatele;
b) Zpracování Road mapy kroků nutných pro naplnění požadavků souladu s GDPR;
c) Kontrola přijatých opatření, výstupem bude závěrečná zpráva informující o splnění přijatých opatření vhodná jako materiál pro případné kontroly ze strany kompetentních úřadů.
V rámci implementace GDPR pro Vaši organizaci společně s Vámi vytvoříme, nebo upravíme tyto strategické dokumenty:
- Organizační řád
- Spisový a skartační řád
- Interní směrnice pro ochranu osobních údajů
- Souhlas se zpracováním osobních údajů
- Záznam o činnostech zpracování – popis jednotlivých agend obecního úřadu
