Směrnice vedení organizace

Organizace je plně zodpovědná za dodržování GDPR. Proto doporučujeme aktualizaci směrnic tak, aby vyhovovaly Nařízení. Naše směrnice jsou vytvořené tak, aby byly použitelné ve většině organizací. Berte je však pouze jako vzory.

V rámci této kapitoly splníme další zásadu, a to zásadu Odpovědnosti při zpracování osobních údajů. Tato zásada se skládá ze dvou povinností - naplnění odpovědnosti za dodržování GDPR a zároveň schopnost tuto odpovědnost doložit. Správce musí sám zavádět vhodné systémy ochrany údajů a mít vše řádně zdokumentováno. Zároveň je nutné přijmout taková opatření, která budou odpovídat míře rizika, které dané zpracování představuje, a v případě potřeby být schopen prokázat dozorovému úřadu, že potřebná opatření k zajištění souladu byla přijata.

K naplnění této zásady slouží uvedené vzorové vnitřní předpisy týkající se ochrany a zpracování osobních údajů nutných pro prokazování souladu s GDPR.

Po prostudování a zvážení, zda jsou směrnice vhodné pro Vaši organizaci, si je stáhněte, vytiskněte, podepište a seznamte s nimi zaměstnance. V případě, že by tyto směrnice byly v jakémkoliv rozporu s fungováním Vaší organizace, je třeba je před jejich schválením upravit.

Pro zaměstnance může být právní text složitý k nastudování. Součástí tohoto nástroje je i školení zaměstnanců (viz kapitola 21).

  • Směrnice č.1

    Ochrana osobnich udaju vč. zařízení ke zpracování