Menu

Záznamy o činnostech zpracování

Záznamy o činnostech zpracování jsou záznamy, kterou budou správci osobních údajů podle GDPR povinni vést o jejich zpracování a na žádost je zpřístupnit dozorovému orgánu.

GDPR vymezuje, jaké konkrétní údaje musí být součástí takové dokumentace o zpracování osobních údajů. Jsou to jméno a kontaktní údaje správce, účely zpracování, rozsah zpracovávaných osobních údajů, informace o příjemcích daných osobních údajů, o předávání údajů do třetích zemí, lhůtách pro výmaz jednotlivých kategorií údajů a popis přijatých technických a organizačních opatření k zajištění bezpečnosti údajů.

Protože ne všichni podnikatelé budou schopni tuto agendu vést, mohou ji přenést na zpracovatele. GDPR sice počítá i s výjimkami z povinnosti vést dokumentaci zpracování pro firmy s méně než 250 zaměstnanci, na druhou stranu i tyto malé firmy mohou zpracovávat velký objem dat a provádět vysoce rizikové zpracování, při kterém hrozí únik či zneužití osobních údajů. Proto bude tato výjimka omezena jen na taková zpracování, která není možné považovat za riziková a závažným způsobem nezasáhnou do práv a svobod jednotlivců.


Hlavní partneři

GDPR vstoupí v platnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018