Ochrana osobních údajů
Česká pošta si je plně vědoma významu ochrany osobních údajů, které v současné době chrání podle zákona č. 101/2000 Sb. o ochraně osobních údajů a dalších právních předpisů včetně zákona č. 29/2000 Sb. o poštovních službách, a již v loňském roce zahájila implementaci požadavků vyplývajících z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, Obecné Nařízení o ochraně osobních údajů, neboli „GDPR“, které vstoupí v účinnost dne 25. května 2018.
Základní informace o GDPR naleznete na stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/gdpr-obecne-nbsp-narizeni/ds-3938/p1=3938.
Česká pošta je držitelem řady certifikátů, https://www.ceskaposta.cz/o-ceske-poste/profil/certifikaty-iso pro různé oblasti činnosti. Certifikace podle normy ČSN ISO/IEC 27001:2014 je dokladem toho, že jsme přijali nezbytná bezpečnostní opatření k ochraně citlivých informací, jimiž se rozumí nejen osobní údaje, ale zákaznické informace jako celek. Přijatá bezpečností opatření jsou neustále posuzována s ohledem na možné nové bezpečnostní hrozby, tak, abychom určili a zabezpečili vhodnou úroveň ochrany osobních údajů.
Ochrana osobních údajů je pro nás důležitá jak v případě, kdy jsme v postavení správce osobních údajů, což je v případě našich vlastních služeb u kterých určujeme důvody a prostředky pro zpracování osobních údajů, tak i v případě kdy se jako zpracovatel osobních údajů podílíme na zpracování osobních údajů předaných nám jinými subjekty. To platí zejména pro banky, spořitelny a pojišťovny, které stanovují nejpřísnější podmínky ochrany osobních údajů a které si pro zpracování adresních údajů vybírají právě Českou poštu.
Nové povinnosti podle GDPR
Přesto, že základní zásady a principy ochrany osobních údajů zůstávají podle současné právní úpravy zachovány, stanoví GDPR řadu novinek, které jsme povinni implementovat.
Práva subjektů údajů
Na těchto webových stránkách s účinností od 25. května 2018 naleznete veškeré informace o možnostech uplatnění Vašich práv podle GDPR včetně návodného formuláře, tak abyste je mohli uplatnit jednoduchým způsobem.
Veškeré základní informace o zpracování osobních údajů jsou vždy součástí smlouvy, kterou jste s Českou poštou uzavřeli. V určitých případech, kde jsou z pohledu nové úpravy GDPR tyto informace nedostatečné, dojde k jejich úpravě. Informace o zpracování osobních údajů budou nově také součástí Poštovních podmínek. Ke dni aplikovatelnosti GDPR budou Českou poštou plněny veškeré povinnosti, které GDPR na správce klade.
Záznamy o činnostech zpracování
Česká pošta již dnes plní registrační povinnost stanovenou Úřadem pro ochranu osobních údajů u povinně ohlašovaných činností zpracování. S účinností od 25. května 2018, kdy tato veřejná registrační povinnost odpadne, budou nastaveny veškeré procesy nezbytné k vedení záznamů v rozsahu požadovaném GDPR, a to jak pro případy, kdy je Česká pošta v pozici správce, tak na případy, kde je Česká pošta v pozici zpracovatele osobních údajů.
Posouzení vlivu na ochranu osobních údajů
Česká pošta implementuje do již nastavených bezpečnostních standardů procesy, v rámci nichž budou aplikovány požadavky GDPR tak, aby zejména při využití nových technologií a s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, bylo předem provedeno posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů.
Ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
Jakmile se správce dozví o porušení zabezpečení osobních údajů, musí je do 72 hodin ohlásit Úřadu pro ochranu osobních údajů, ledaže může doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody.
Oznamování případů porušení osobních údajů subjektu údajů
Toto oznámení je správce povinen učinit směrem ke konkrétnímu subjektu údajů, tedy konkrétnímu klientovi, pouze v případě, že by určitý incident mohl mít za následek vysoké riziko pro práva a svobody tohoto klienta nebo skupiny klientů.
Ustanovení pověřence pro ochranu osobních údajů
Česká pošta ustanoví nejpozději ke dni aplikovatelnosti GDPR svého pověřence pro ochranu osobních údajů, který bude vybaven odpovídajícími pravomocemi a zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.