Implementace GDPR


Žádost ze dne 8. 1. 2019 o poskytnutí informací o implementaci nařízení GDPR v podmínkách NKÚ.

Požadované a poskytnuté informace (dle struktury žádosti):

a) Počet současných zaměstnanců na úřadě/organizaci.

460

b) Přijali jste po 25. 5. 2018 nějaká technická opatření, týkající se GDPR? Pokud ano, prosím o jejich výčet.

Ve spojení s GDPR nebyla žádná technická opatření zavedena, stávající systém byl vyhodnocen jako plně kompatibilní a dostačující požadavkům GDPR.

c) Kdo je za Váš úřad/organizaci správcem osobních údajů? (prosím o sdělení předchozí funkce/pracovní pozice).

Správcem osobních údajů (dále též „OÚ“) podle GDPR je NKÚ, odpovědnou osobou za soulad nakládání s OÚ je prezident NKÚ (blíže viz https://www.nku.cz/cz/otevreny-urad/gdpr/).

d) Kdo bude za Váš úřad/organizaci pověřencem osobních údajů? (prosím o sdělení předchozí funkce/pracovní pozice).

Pověřencem OÚ byl k 25. 5. 2018 jmenován tajemník prezidenta NKÚ.

a. u otázek c) a d) prosím o sdělení, zda máte interního správce a interního pověřence v rámci Vašeho úřadu/organizace nebo zda využíváte externího pracovníka (pokud ano, prosím o sdělení, zda na základě smlouvy/dohody) - pokud máte externího pověřence či správce, prosím o sdělení finanční nákladovosti.

Soulad s GDPR a dohled nad ním je na NKÚ řešen interně, viz předchozí body.

e) Kolika školení se zúčastnili Vaši zaměstnanci v rámci GDPR?

Před účinností GDPR (květen 2018) absolvovali zaměstnanci dvě školení externí firmou, po účinnosti GDPR byl zaveden systém interního školení o GDPR pro nově nastupující zaměstnance (vstupní školení) a školení o GDPR pro stávající zaměstnance (pravidelné školení). Vstupní školení absolvuje nový zaměstnanec povinně, pro stávající zaměstnance je účast na pravidelných školeních ponechána na jejich volbě (na podzim 2018 byla možnost celkem 3x, tedy cca jednou za měsíc). Vstupní a pravidelné školení zajišťuje a provádí pověřenec.

f) Přijali jste po 25. 5. 2018 nějaká personální opatření, týkající se GDPR? Pokud ano, prosím o jejich výčet.

Byl upraven organizační řád NKÚ v souvislosti s určením odpovědnosti útvarových vedoucích pracovníků za dodržování GDPR na jejich úseku a v souvislosti se vznikem nové agendy pro pověřence, tedy tajemníka prezidenta NKÚ.

g) Přijali jste po 25. 5. 2018 interní předpis doplňující GDPR?

Byla připravena vnitřní směrnice o ochraně osobních údajů na NKÚ (reflektující GDPR), podepsaná prezidentem NKÚ dne 8. 8. 2018.

h) Kolik žádostí týkajících se GDPR jste obdrželi od bývalých zaměstnanců? Žádné.

  1. Byly tyto žádosti vyhodnoceny jako důvodné či nedůvodné? 0
  2. Byly na základě těchto žádosti přijaty interní či externí opatření? 0
  3. Bylo potřeba tyto žádosti postoupit Úřadu pro ochranu osobních údajů? 0
  4. Jaká byla lhůta vyřízení těchto žádosti? (Od podání žádosti do doručení vyřízení žádosti) 0

i) Kolik žádostí týkajících se GDPR jste obdrželi od osob, jejichž osobní údaje zpracováváte? Žádné.

  1. Byly tyto žádosti vyhodnoceny jako důvodné či nedůvodné? 0
  2. Byly na základě těchto žádosti přijaty interní či externí opatření? 0
  3. Bylo potřeba tyto žádosti postoupit Úřadu pro ochranu osobních údajů? 0
  4. Jaká byla lhůta vyřízení těchto žádostí? (Od podání žádosti do doručení vyřízení žádosti) 0

tisk stránky