Názor k článku Princip založený na riziku a odpovědnosti. Dva základní pilíře GDPR od Jaromír Kuba - Já myslím, že to prakticky jde. Příklad: Zaměstnanec...

Já myslím, že to prakticky jde. Příklad: Zaměstnanec přinese neschopenku, kde je rodné číslo. Co se s tím má stát? Odpověď: Převezme to odpovědná osoba a do spisovky udělá záznam, co kdo přinesl, kdo to převzal atd. Tím si začínáme hlídat "životní cyklus" a toky osobních údajů na neschopence, takže není nepořádek v tom, co se s neschopenkou děje a je přehled o tom, kdo k osobním údajům přistupoval. Samozřejmě, že dobrá spisovka by měla hlídat nejen to, co se nám s dokumenty děje, ale měla by včas upozornit i na to, že máme danou neschopenku skartovat. S tím souvisí doporučení pořídit si dobrý software pro spisovou službu. Také by šlo napsat, že se s neschopenkou zachází v souladu s koncepcí ochrany osobních údajů, kterou má firma zpracovanou. Zákon o zpracování osobních údajů se do 25.5. schválit vysoce pravděpodobně nestihne, takže v rámci přípravy jedeme podle toho, co je. Je tak třeba přeložit GDPR z právničtiny a obecných formulací do jednotlivých vnitropodnikových procesů a postupů - GDPR vyložit prakticky musí být možné.