Posouzení souladu s Nařízením GDPR

Co je posouzení souladu s Nařízením GDPR ?

EURO DPO vyhodnocuje u všech subjektů, které tímto testem procházejí, soulad s Nařízením GDPR. Vychází ze základního předpokladu Nařízení GDPR, že osobní údaje je možné zpracovávat jen pro určitý, výslovně vyjádřený a legitimní účel.

EURO DPO nabízí možnost testovat zpracování osobních údajů pro celkem 10 různých účelů zpracování. Prom malou organizaci by to mělo být dostatečné.

Pro každý z účelů má EURO DPO připravenu řadu testovacích případů, které se týkají zákonnosti zpracování, doby zpracování a dalších podmínek, za kterých lze osobní údaje zpracovávat.

Vzhledem k tomu, že zpracování osobních údajů podle Nařízení GDPR, je především o hodnocení rizik, která toto zpracování provázejí, nabízí EURO DPO i pohled přes rizika, který vychází z popisu procesů zpracování osobních údajů, popisu informačních aktiv (software, hardware, papírové dokumenty a osoby), které se na zpracování účastní i z vlastního hodnocení jednotlivých rizik.

Testovací případy postihují i připravenost správce nebo zpracovatele poskytnout subjektu údajů informace, na které má právo, stejně jako naplnit jeho další práva, která plynou z Nařízení GDPR (právo na námitku, právo na výmaz osobních údajů atd.).

Protože každá organizace je jedinečná, dovoluje EURO DPO do souboru testovacích případů doplnit k již připravených testům (generickým) i specifické testovací případy, které popisují to, co je ve Vaší organizaci jedinečné.

Před tím, než přistoupíte k Analýze potřeb Vaší organizace (tedy než si projdete generické testovací případy a připojíte k nim svoje specifické testovací případy) a než projdete vlastním Testováním, projděte si krátkou Přípravu, která je jen zopakováním Základních pojmů z Nařízení GDPR a toho, Co je potřeba znát k posouzení souladu s Nařízením GDPR. V rámci této přípravy se dozvíte i jak funguje EURO DPO a můžete si projít jako ukázku i vzorovou firmu.

Po datu účinnosti Nařízení GDPR bude možná i ve Vaší organizaci existovat role Pověřence ochrany osobních údajů. Nebo jiná neformální role, která za ochranu osobních údajů bude odpovědná. Soubor otázek, které v EURO DPO budou pokládány, se bude s největší pravědpodobností blížit těm, které bude jednou muset pokládat právě Pověřenec ochrany osobních údajů. S EURO DPO na to budete lépe připraveni.

Tým Institutu ochrany osobních údajů a projektu EURO DPO

IOOSU.ORG

Testy posouzení souladu s Nařízením GDPR:

  • Stanovení účelu zpracování
  • Typy osobních údajů
  • Zákonné důvody zpracování
  • Podmínka minimalizace, relevance, atd.
  • Doba zpracování
  • Dokumenty
  • Procesy zpracování osobních údajů
  • Příjemci osobních údajů
  • Zpracovatelé osobních údajů
  • Předání
  • Informační aktiva
  • Rizika
  • Konzultace s DPO a ÚOOÚ
  • Posouzení
  • Plnění práv subjektu údajů

Jak začít?

Nástroje pro hodnocení můžete začít používat ihned! Napřed si projděte krátkou ukázku. Je zdarma.

Pro používání EURO DPO je třeba mít práva k jeho používání. Práva na Analýzu a Testování jsou oddělená od práva na získání Výstupního protokolu. Oboje lze objednat.

Postupem času budou přicházet i další rozšíření. Pokud si koupíte práva na delší dobu, budete mít nárok na bezplatné rozšiřování po celou dobu platnosti.

Potřebujete pomoci?

U velké většiny testovacích případů je připravena nápověda. Pokud by přesto zůstaly otevřené otázky, se kterými si nebudete vědět rady, můžete si objednat další konzultaci.

Posouzení EURO DPO

EURO DPO je online služba, která bude aktualizovaná každý týden. Právě proto, že je online, dovolí takovouto flexibilitu.

V rámci objednávky budete požádáni o poskytnutí osobních údajů.

Účelem jejich zpracování je uzavření smlouvy o poskytnutí služby EURO DPO a její poskytnutí v objednaném rozsahu.

V případě podnikající fyzické osoby je osobním údajem podnikatelské jméno (pokud je jménem a příjmením podnikající osoby), adresa, IČO a DIČ (pro plátce) a e-mailová adresa, která slouží jako přihlašovací jméno.

V případě právnické osoby to může být pouze e-mailová adresa, pokud bude tvořena jménem fyzické osoby.

Správcem těchto osobních údajů je poskytovatel služby, společnost Denevy, s.r.o. , Ocelářská b35 / 1354, Praha 9 – Libeň a jediným příjemcem je Institut ochrany osobních údajů, z.ú., Polská 1090 / 4, Praha 2 – Vinohrady.

Osobní údaje budou zpracovávány pouze po nezbytnou dobu, která je dána plněním smlouvy a následným uchováním daňových dokladů za objednanou a dodávanou službu.