Nezabudnite na povinnosť zaviazať mlčanlivosťou iné ako oprávnené osoby.

V predchádzajúcich častiach nášho blogu GDPR v praxi sme sa venovali povinnosti zaviazať oprávnené osoby mlčanlivosťou ohľadom údajov, s ktorými pri výkone svojej činnosti prišli do styku. Povinnosť zachovávať mlčanlivosť je jednou zo základných povinností vyplývajúcich z GDPR, mali by ste jej tak venovať patričnú pozornosť.

Avšak pozor! Povinnosť o mlčanlivosti sa neviaže len na oprávnené osoby a sprostredkovateľov. Je potrebné uvedomiť si, že do firmy sú zahrnuté aj ďalšie osoby, ktoré nepatria medzi oprávnené osoby či sprostredkovateľov, no napriek tomu majú prístup k niektorým údajom, pri ktorých je potrebné riadiť sa povinnosťou zachovávať mlčanlivosť. Dobrým príkladom takejto osoby je napríklad upratovačka. Tá nepatrí medzi oprávnené osoby, no keďže sa každý deň pohybuje v miestnostiach, kde sú osobné údaje spracúvané a uchovávané, môže dôjsť k bezpečnostnému incidentu.

V rámci implementácie GDPR v praxi si vytvorte zoznam všetkých fyzických osôb, s ktorými ste v pracovnoprávnom alebo inom vzťahu a pohybujú sa v priestoroch, kde sa spracúvajú osobné údaje. Vopred sa teda radšej poistite a poučte všetky osoby, ktoré môžu prísť do styku s osobnými údajmi. Povinnosť mlčanlivosti musí trvať aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby. Dodržiavanie GDPR pre firmy tak budete mať na lepšej a bezpečnejšej úrovni.

V ďalšom diele blogu GDPR v praxi sa budeme venovať   kroku 9 – Zásadám ochrany osobných údajov. Aké sú základné kroky nájdete v článku gdpr-v-praxi-kde-zacat.

Ochrana osobných údajov