Dokument je určen pro poskytovatele sociálních služeb, pověřené osoby, sociální pracovníky, pracovníky obecních úřadů obcí, krajské úřady a dotčené útvary MPSV. Tento kodex si klade za cíl ulehčit implementaci a aplikaci nařízení GDPR, tj. obecného nařízení Evropské unie o ochraně osobních údajů č. 2016/679, subjektům působícím v oblasti výkonu sociální politiky v prostředí České republiky.
Jeho účelem není nahradit právní úpravu nařízení GDPR ani doporučené postupy či výkladová stanoviska Úřadu pro ochranu osobních údajů („ÚOOÚ“) či celoevropské pracovní skupiny WP29, ale má sloužit jako jejich doplněk a obecné interpretační vodítko při aplikaci jednotlivých zásad ochrany osobních údajů a jednotlivých povinností upravených nařízením GDPR v prostředí sociálních služeb ve smyslu čl. 40 GDPR. Tento materiál se věnuje výkladu právní úpravy ochrany osobních údajů způsobem, který interpretuje relevantní články nařízení GDPR jako konkrétní praktická opatření k dosažení souladu s nařízením GDPR, a který by tak měl zjednodušit jeho zavedení do praxe. Uvedenému záměru odpovídá i struktura níže předloženého materiálu, kdy po obecném úvodu a vysvětlení, v čem spočívají zásadní změny nové právní úpravy, se další kapitoly věnují výkladu jednotlivých zásad zpracování osobních údajů a jednotlivých povinností správců a zpracovatelů a jejich praktickému uchopení.
Tento kodex je určen pro výkon sociální politiky, tj. všem poskytovatelům sociálních služeb, pověřeným osobám SPOD, sociálním pracovníkům, a pracovníkům obcí, krajských úřadů a MPSV, kteří vykonávají sociální agendy a nějakým způsobem zpracovávají osobní údaje (také jako „OÚ“), tj. jakékoliv informace o konkrétní identifikované fyzické osobě (např. zdravotnická dokumentace se jménem klienta či spis konkrétního zaměstnance) či jakékoliv informace umožňující tuto identifikaci (např. jméno a příjmení, fotografie). Každý poskytovatel sociálních služeb, sociální pracovník, nebo většina pověřených osob (s výjimkou pěstounů) v nějaké fázi své existence či činnosti osobní údaje zpracovává, a pokud nikoliv u klientů (např. anonymně poskytované služby bez pořizování záznamů[1]), tak alespoň u svých zaměstnanců, zástupců klientů, kontaktních a spolupracujících osob apod..
Předložený materiál je zpracován obecně pro všechny formy výkonu sociální politiky a jedná se o dobrovolný a doporučený podklad zpracovaný MPSV v rámci povinnosti metodického vedení externích subjektů provádějících výkon sociální politiky, tj. v roli subjektu zastupujícího výše uvedené kategorie správců a zpracovatelů osobních údajů v oblasti sociální politiky ve smyslu čl. 40 odst. 2 GDPR. Materiál bude po přijetí a zplatnění adaptačního zákona a ustavení dozorového úřadu předložen ke schválení, registraci a zveřejnění ve smyslu čl. 40 odst. 5 a 6 GDPR.
Přílohou kodexu chování jsou vzory a formuláře pro implementaci povinností vyplývajících z nařízení GDPR, které budou (stejně jako vlastní text kodexu) průběžně doplňovány v souladu s budoucí výkladovou praxí a stanovisky dozorového úřadu.
Dokument je dostupný na webu MPSV: www.mpsv.cz/files/clanky/33173/Doporuceny_postup_02_2018_GDPR_pro_VSP.doc
