Úřad pro ochranu osobních údajů k vydávání osvědčení o ochraně osobních údajů podle GDPR

15.06.2017 20:00

Sdělení Úřadu pro ochranu osobních údajů o postupu při vydávání osvědčení o ochraně osobních údajů podle Obecného nařízení (GDPR)

Úřad pro ochranu osobních údajů k vydávání osvědčení o ochraně osobních údajů podle GDPR
Foto: ČT
Popisek: ÚOOÚ
reklama

Přijetím nařízení EP a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, se do právního řádu zavádí mechanismy pro vydávání pečetí, známek a osvědčení o ochraně údajů, které budou prokazovat soulad s nařízením (čl. 42 a 43) o ochraně osobních údajů.

Získání tohoto osvědčení je dobrovolným rozhodnutím správce osobních údajů, nikoli jeho novou povinností.

Vydávat osvědčení o ochraně údajů může podle tohoto nařízení subjekt, který je pro tuto činnost akreditován:

- přímo příslušným dozorovým úřadem (v případě České republiky je to Úřad pro ochranu osobních údajů),

- vnitrostátním akreditačním orgánem, kterým je Český institut pro akreditaci, o.p.s. (v souladu s nařízením Evropského parlamentu a Rady (ES) 2008/765 a v souladu s normou ČSN EN ISO/IEC 17065 a požadavky stanovenými příslušným dozorovým úřadem),

- lze využít i kombinace obou výše uvedených postupů.

Úřad se rozhodl pro Český institut pro akreditaci. Důvodem jsou zejména:

- jeho dlouholeté zkušenosti s touto činností,

- jeho nezávislost,

- možnost celoevropského uznávání takto vydaných osvědčení.

Úřad již zahájil jednání o spolupráci s Českým institutem pro akreditaci. Pro vytvoření systému vydávání osvědčení o ochraně osobních údajů je podle nařízení nezbytné vytvořit dva základní dokumenty:

- Kritéria pro akreditaci subjektů pro vydávání osvědčení,

- Kritéria pro vydávání osvědčení.

Příprava obou dokumentů bude probíhat následujícím postupem: Návrh kritérií připravených Úřadem bude konzultován a upraven na základě připomínek a návrhů uplatněných v rámci úzké pracovní skupiny. Ta bude k tomuto účelu zřízena Úřadem a bude složená ze subjektů se zkušenostmi v oblasti vydávání osvědčení/certifikací a v oblasti praktické ochrany osobních údajů. Výsledný text bude poté předložen k široké diskusi na webových stránkách Úřadu.

Subjektům, které projeví zasláním svých kontaktních údajů na adresu certifikace@uoou.cz o problematiku hlubší zájem, budou materiály k připomínkám a návrhům úprav textu zasílány přímo.

Psali jsme:

ÚOOÚ: 11. ročník soutěže Moje soukromí! Nekoukat, nešťourat! má své vítěze
ÚOOÚ: Změna v hodnocení úrovně právní ochrany biometrických údajů
ÚOOÚ: Obecné nařízení v otázkách a odpovědích i desatero omylů
ÚOOÚ udělil rekordní pokutu za spam

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

reklama

Článek obsahuje štítky

ÚOOÚ , GDPR

autor: Tisková zpráva

Jinde na netu:

reklama


Tento článek je již staršího data a diskuse k němu byla uzavřena. Děkujeme za pochopení.

Další články z rubriky

ČNB: Prohlášení k výzvě poslance Dolínka ohledně investičního životního pojištění

11:43 ČNB: Prohlášení k výzvě poslance Dolínka ohledně investičního životního pojištění

Česká národní banka byla poslancem Petrem Dolínkem vyzvána k zakročení v kauze investičního životníh…