Blog
Obecné nařízení o ochraně osobních údajů účinné od 25. května 2018 (GDPR) zavádí v čl. 30 novou povinnost vést záznamy o činnostech zpracování. GDPR stanoví, že pokuta za nedodržení této povinnosti může být až deset milionů eur nebo až 2% z celoročního obratu skupiny.
Povinnost vést záznamy o zpracování osobních údajů dopadá prakticky na všechny subjekty, které osobní údaje zpracovávají. GDPR sice stanovuje výjimku z této povinnosti pro společnosti a organizace, které zaměstnávají méně než 250 zaměstnanců, avšak tato výjimka má své výjimky. Pokud tedy správce zpracovává osobní údaje nikoliv příležitostně nebo je toto zpracování rizikové nebo zahrnuje citlivé údaje, pak musí dotyčný správce vést záznamy o činnostech zpracování, i když má méně než 250 zaměstnanců. Tato povinnost se tak bude vztahovat prakticky na každého.
Záznam o činnostech zpracování je písemný dokument, který definuje typ zpracování osobních údajů. Pro každý typ zpracování musí být veden samostatný záznam. Záznam musí obsahovat kontaktní údaje správce, účel zpracování, kategorie subjektu údajů, kategorie zpracovávaných osobních údajů a další náležitosti stanovené nařízením. Příkladem může být zpracování osobních údajů za účelem cíleného marketingu pomocí direct mailingu, subjektem údajů bude zákazník, kategorií zpracovávaných osobních údajů bude e-mail a účelem zpracování bude např. zasílání obchodních sdělení. Obdobně bude nutné postupovat u každého typu zpracování osobních údajů.
Na tvorbu záznamu o činnostech zpracování je nutné se připravit. Nejdříve je potřeba provést tzv. mapování osobních údajů. To spočívá ve zjištění, jaké údaje jsou správcem zpracovávány. Následně se zjištěné údaje zhodnotí z hlediska nezbytnosti jejich zpracovávání. Údaje, které jsou nezbytné je nutné dále třídit a specifikovat v záznamu o činnosti zpracování.
Některé přípravy lze provést svépomocí, avšak pro podrobné mapování osobních údajů i pro vytvoření záznamů o činnostech zpracování je vhodné konzultovat právníka, ideálně specialistu na GDPR. Mapování a tvorba záznamů jsou administrativně právní činnosti které nelze nahradit zakoupením jakéhokoli softwaru
(3.1.2018)
Další články:
Stewards, paní Eva
Nikdo pro mě zatím tolik neudělal.
Stewards, paní Eva
„Návštěva u dcery v Londýně obrátila paní Evě život vzhůru nohama. Na přechod vkročila podle svých slov na zelenou, ale srazilo ji auto. Následovala dlouhá léčba. Ač je paní Eva velmi statečná, zlomeniny v oblasti pánve, s tím spojená omezení a bolestivost jí patrně zůstanou až do konce života. K tomu se přidává pravidelná bolest hlavy a poruchy soustředění.
Paní Eva se na nás obrátila prostřednictvím organizace, která jí přechodně pomáhala zvládat těžkou životní situaci. V té době byla bez prostředků, pouze na doplatcích do životního minima. Pomoct jsme jí mohli díky tomu, že se specializujeme na náhradu škody a zároveň máme kontakty na prověřené kolegy v zahraničí.
Na tomto případu jsme spolupracovali s britskou advokátní kanceláří Stewarts. Advokátky Klára Dvořáková a Rebecca Huxford pomohly paní Evě s dokumentací celého případu, s vysvětlením jejích možností i s tím, jaké jsou rozdíly mezi českým a britským systémem úhrady zdravotní péče nebo sociálních dávek.
V řádu pár měsíců se díky profesionální spolupráci mezi oběmi kancelářemi podařilo dosáhnout nabídky odškodnění od pojišťovny ve výši zhruba sedmi milionů korun. Toto vyrovnání klientka přijala, protože nechtěla věc podávat k soudu v Británii.
Klientce jsme následně pomohli i se souvisejícími daňovými otázkami, přičemž jsme oslovili poradenskou daňovou kancelář auditone, která zajistila i podání daňového přiznání, neboť náhrada ušlého příjmu podléhá dani, na rozdíl od většiny náhrad za újmu na zdraví.
Podle slov paní Evy pro ni zatím nikdo tolik neudělal.
To, že jsme mohli pomoct paní Evě, dává naší práci smysl a přináší nám velkou radost a jsme velmi rádi, že i díky našemu dlouholetému aktivnímu působení v mezinárodní profesní organizaci PEOPIL můžeme na takových případech spolupracovat.
“
CK Livingstone
Opětovně děkuji za cenné rady. Lépe se mi dýchá, když vím, na koho se obrátit.
CK Livingstone
„Opětovně děkuji za cenné rady. Lépe se mi dýchá, když vím, na koho se obrátit.“
Anders Thorsen Advokatanpartsselskab
Spolupráce pro mě byla velkým potěšením.
Anders Thorsen Advokatanpartsselskab
„Spolupráce s Vámi a Vašimi kolegy pro mě byla velkým potěšením. Vaše rady, způsob řešení a komunikace byly na nejvyšší úrovni a s výsledkem jsme velmi spokojeni.
Pokud bude některý z mých klientů v budoucnu potřebovat pomoc v záležitostech v České republice, vím, koho doporučit.“