Jak musím osobní údaje zabezpečit?

Listinné dokumenty

Pokud máte osobní údaje lidí na listinných dokumentech, nikoli v počítači, vztahuje se na ně ochrana jen v případě, že jsou vedeny formou evidence fyzických osob. Listinné dokumenty (pokud se s nimi nepracuje), musí být uchovávány v uzamčené zásuvce stolu nebo v uzamčené skříni a nesmí být ponechány v neuzamčené místnosti, pokud z ní odchází ten, kdo s nimi pracuje.

Elektronické dokumenty

K údajům uloženým v počítači nebo jiném elektronickém zařízení může mít na základě správně zvoleného hesla přístup vždy jen osoba pověřená s danými údaji pracovat. U větších a složitějších systémů je také nutné pořizovat elektronické záznamy, tzv. logy, které umožňují ověřit, kdy, kdo a z jakého důvodu údaje používá. Pravidla bezpečnosti je třeba dodržovat i u elektronických prostředků používaných při různých cestách, např. je nenechávat bez dozoru v automobilu.

Šifrování?

Osobní údaje musí být odpovídajícím způsobem zabezpečeny i při jejich přenosu elektronickou cestou. V některých případech je tak vhodné zvolit bezpečnější formu přenosu informací, např. jejich šifrováním. Šifrování souborů není povinné, je však doporučené při zasílání většího objemu dat, zvláště osobních či citlivých, např. zdravotní údaje pacientů. Neznamená to však, že prostý e‑mail nelze nikdy použít, např. pokud jde o běžnou komunikaci se zákazníkem.

Pokud osobní údaje, např. svých zákazníků nebo zaměstnanců, předáváte někomu jinému, aby s nimi pracoval pro vás a místo vás, musíte s ním uzavřít smlouvu, ve které se zaváže k ochraně údajů. Bez takové smlouvy by bylo nutné pro předání evidence jiným osobám mimo firmu nebo organizaci získat souhlas majitelů evidovaných údajů. Výjimkou je požadavek policie nebo jiného státního orgánu, který má právo si údaje potřebné pro svoji činnost vyžádat a je povinností mu je poskytnout.