MAS Radbuza > Služba GDPR

Služba GDPR

Obecné informace

Vzhledem k tomu, že mezi hlavní cíle MAS Radbuza, z.s., patří mimo jiné též zabezpečení koordinovaného postupu členů MAS při všestranném rozvoji území členů spolku, soustředění sil a prostředků při prosazování záměrů přesahujících svým rozsahem a významem možnosti jednotlivých členů, a to prostřednictvím pořádání vzdělávacích aktivit, poradenskou a informační službou a přípravou a realizací modelových projektů, rozhodla se MAS Radbuza, z.s. poskytovat svým členům a ostatním zájemcům služby v oblasti GDPR.

GDPR je zkratka pro „General Data Protection Regulation“, neboli NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Toto nařízení bude účinné od 25. 5. 2018.

GDPR je vlastně právní rámec ochrany osobních dat platný na celém území Evropské unie a sjednocuje tak přístup k ochraně osobních dat v EU. Nařízení je platné pro všechny organizace, které působí na území EU, tj. i pro ty, které mají sídlo mimo unii, ale jsou zde činné a schraňují data obyvatel EU. Jeho cílem je chránit práva občanů EU proti neoprávněnému zacházení s jejich osobními údaji a s jejich daty.

MAS Radbuza, z.s., poskytuje v rámci implementace GDPR zejména tyto služby:

a) Vstupní analýzy a návrh řešení:

  • identifikace oblastí zpracování osobních údajů (dále jen „OÚ“),
  • identifikace kategorií zpracovávaných OÚ a kategorií subjektů údajů,
  • analýza účelu zpracování OÚ a posouzení jejich legitimity ve vazbě na GDPR,
  • prověření vnitřní řídící dokumentace související s ochranou OÚ (politika, směrnice, řády),
  • prověření procesů a kontrolních mechanismů (opatření) souvisejících s ochranou osobních údajů,
  • analýza zabezpečení dat a přístupových oprávnění,
  • prověření dodržování povinností týkajících se ochrany OÚ (povinnosti podle GDPR, zákona o ochraně OÚ a prováděcích předpisů, kodexů chování a standardů),
  • identifikace rizik a nedostatků souvisejících s ochranou OÚ, včetně klasifikace jejich závažnosti,
  • návrh opatření pro ošetření zjištěných rizik a nedostatků.

Výstupem z poskytnutí této služby bude písemná komplexní zpráva o tom, v jakém stavu je ochrana osobních údajů v dané organizaci, jejíž konečná verze bude připravena na základě návrhu projednaného s příslušnými zástupci Objednatele;

b) Zpracování Road mapy kroků nutných pro naplnění požadavků souladu s GDPR;

c) Kontrola přijatých opatření, výstupem bude závěrečná zpráva informující o splnění přijatých opatření vhodná jako materiál pro případné kontroly ze strany kompetentních úřadů.

V rámci implementace GDPR pro Vaši organizaci společně s Vámi vytvoříme, nebo upravíme tyto strategické dokumenty:

  • Organizační řád
  • Spisový a skartační řád
  • Interní směrnice pro ochranu osobních údajů
  • Souhlas se zpracováním osobních údajů
  • Záznam o činnostech zpracování – popis jednotlivých agend obecního úřadu