Telefon
non-stop podpora
Facebook Youtube LinkedIN

Buďte připraveni na kontrolu Úřadu pro ochranu osobních údajů

Buďte připraveni na kontrolu Úřadu pro ochranu osobních údajů

Když se řekne kontrola Úřadu pro ochranu osobních údajů, asi se většině pověřenců a manažerů bezpečnosti zježí vlasy. A je pro to pádný důvod, protože vás čeká několik perných týdnů a bezesných nocí. Říkáte si, že není důvod se znepokojovat, protože až doposud se v zásadě nic nedělo? To je velký omyl. Od podzimu loňského roku má Úřad pro ochranu osobních údajů nové vedení a současně s jeho jmenováním došlo k prudkému nárůstu počtu udělených pokut. Ve chvíli, kdy obdržíte oznámení o zahájení kontroly ve vaší společnosti, už je pozdě cokoli dohánět.  Pokud jste se přípravám důkladně nevěnovali doposud, již nemáte dostatek času na nápravu aktuálního stavu ani přípravu úřadem požadovaných dokumentů a velmi pravděpodobně vám bude udělena finanční sankce. Myslete na možnou kontrolu už dnes, a později se vyhnete problémům. Jak se říká, těžko na cvičišti, lehko na bojišti.  

 

Jaká kontrola vás může potkat? 

 

 Existují dva typy kontrol. Prvním je tzv. kontrola na podnět, kdy na základě podnětu subjektu údajů či organizace je zahájena ve vaši společnosti kontrola, druhý typ představuje kontrola, která vychází z kontrolního plánu na daný rok a vaše společnost do něj byla zařazena. Dnes se budeme věnovat hlavně kontrole, která vychází z kontrolního plánu. Dobrá zpráva je, že úřad sjednotil seznam dokumentů, který od vás bude požadovat. Horší je, že je tento seznam velmi obsáhlý a v případě, že společnost není dopředu připravena, bude kompletace potřebných dokumentů přinejmenším náročná. 

V prvním kole probíhá kontrola na dálku. Od doručení oznámení o zahájení kontroly máte 20 kalendářních dnů na zaslání všech požadovaných informací a dokumentů úřadu. V případě, že k tomu existuje vážný důvod, můžete zažádat o prodloužení termínu, zde však počítejte maximálně 14 kalendářních dní. 

 

Jaké dokumenty a informace mít připravené? 

 

  1. Popis procesu zpracování osobních údajů, který je předmětem kontroly 

  1. Úplný seznam zdrojů, ze kterých vaše společnost získává osobní údaje subjektů 

  1. Úplný přehled všech aplikací a jiných evidencí, které vaše společnost provozuje a ve kterých jsou obsaženy osobní údajů 

  1. Rozsah zpracovávaných osobních údajů, včetně doby jejich uchování a popisu způsobů jejich likvidace 

  1. Úplný přehled třetích osob/zpracovatelů doplněný platnými smlouvami 

  1. Celkový počet subjektů údajů zpracovávaných ke dni zahájené kontroly 

  1. Identifikaci zaměstnanců, kteří mají do evidencí a systémů s osobními údaji přístup 

  1. Elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány a či k nim bylo přistupováno 

  1. Dobu uchování elektronických záznamů a seznam osob, které k nim mají přístup 

  1. Dokumentaci k analýze rizik k jednotlivým zpracováním osobních údajů 

  1. Plnění informační povinnosti 

  1. Řešení žádostí uplatněných práv subjektů údajů 

  1. Dokumentaci ke všem technicko-organizačním opatřením, která vaše společnost přijala a provedla k ochraně zpracovávaných osobních údajů 

 

Po odevzdání všech požadovaných dokumentů je úřad zkontroluje. V případě, že dokumentace není dostatečná a úplná či v ní shledá nedostatky, započne detailnější kontrolní šetření v sídle společnosti. Úřad má poté možnost nahlížet do jednotlivých dokumentů a vašich systémů, aby ověřil uvedené skutečnosti. 

Pokud vás uvedené téma zaujalo nebo cítíte, že se vaše společnost potřebuje na kontrolu Úřadu pro ochranu osobních údajů lépe připravit, přijměte pozvání a registrujte se na Snídani pro zákazníky. Koná se v úterý 7.9. v 9:00 v sídle Algotechu a téma kontroly zde rozebereme podrobněji. 

23.08.2021
[ zpět ]
Algotech ve dvou minutách - video
Sledujte nás na Facebooku

Copyright © 2021 - Algotech a.s. - all rights reserved - Zpracování osobních údajů - všeobecné obchodní podmínky - Tvorba www stránek