GDPR pro poskytovatele sociálních služeb

Ministerstvo práce a sociálních věcí v rámci metodické podpory vydalo dne 10. 4. 2018 doporučený metodický postup pro poskytovatele sociálních služeb poskytující návody a doporučení pro implementaci problematiky ochrany osobních údajů GDPR. Tento doporučený postup lze pod číslem 02/2018 včetně příloh nalézt na portálu MPSV (zde).

Nový zákon o ochraně osobních údajů, kterým bude problematika společně s dalším doprovodným zákonem adaptována v národní legislativě bohužel nebyl dosud přijat a proto není možné vydávat závazná výkladová stanoviska k této problematice. MPSV nicméně intenzivně sleduje vývoj stávající výkladové praxe a to jak na evropské, tak národní úrovni (především ze strany stávajícího Úřadu pro ochranu osobních údajů) a svoje poznatky shrnulo do zmíněného doporučeného postupu. Jeho součástí jsou také první verze vzorů řízené dokumentace, jejichž použitím lze zajistit známé minimum pro implementaci GDPR v organizaci poskytovatele (ke stažení jsou k dispozici na stejné stránce).

S odkazem na neuzavřený legislativní rámec MPSV bohužel očekává i výrazné změny v textu doporučeného postupu, případně v jednotlivých stanoviscích a proto žádá poskytovatele, aby nadále sledovali web MPSV a aktualizovali svoje systémy podle nejnovější verze doporučeného postupu a vývoje výkladové praxe. Ze stejného důvodu MPSV důrazně doporučuje poskytovatelům omezení investic do implementace, případně nákupu externích konzultací, protože v současné době není možné garantovat jejich relevanci po přijetí adaptačního zákona a ustavení výkladové praxe.

Dozorový úřad, který bude zmocněn vymáháním dodržování nařízení GDPR, bude ustaven až výše zmíněnou legislativou a s nejvyšší pravděpodobností tak minimálně do konce června 2018 nebude v České republice existovat autorita schopná poskytnout závazné výkladové stanovisko k jakémukoli článku nařízení GDPR.

• GDPR pro poskytovatele sociálních služeb