Menu

Záznamy o činnostech zpracování

Záznamy o činnostech zpracování jsou záznamy, kterou budou správci osobních údajů podle GDPR povinni vést o jejich zpracování a na žádost je zpřístupnit dozorovému orgánu. Jsou jakousi náhradou za oznamovací povinnost, která byla Obecným nařízením zrušena.

GDPR vymezuje, jaké konkrétní údaje musí být součástí takové dokumentace o zpracování osobních údajů. Jsou to jméno a kontaktní údaje správce, účely zpracování, rozsah zpracovávaných osobních údajů, informace o příjemcích daných osobních údajů, o předávání údajů do třetích zemí, lhůtách pro výmaz jednotlivých kategorií údajů a popis přijatých technických a organizačních opatření k zajištění bezpečnosti údajů.

Protože ne všichni podnikatelé budou schopni tuto agendu vést, mohou ji přenést na zpracovatele. GDPR sice počítá i s výjimkami z povinnosti vést dokumentaci zpracování pro firmy s méně než 250 zaměstnanci, na druhou stranu i tyto malé firmy mohou zpracovávat velký objem dat a provádět vysoce rizikové zpracování, při kterém hrozí únik či zneužití osobních údajů. Proto bude tato výjimka omezena jen na taková zpracování, která není možné považovat za riziková a závažným způsobem nezasáhnou do práv a svobod jednotlivců.

Kdo nemusí vést záznamy o činnostech zpracování?
Vést záznamy o činnostech zpracování nedoléhá na podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech.


Hlavní partneři

GDPR vstoupí v účinnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018