Jak probíhá a na co se připravit? To vám v kostce přiblížíme v následujícím článku.
Když se řekne kontrola Úřadu pro ochranu osobních údajů, asi se většině pověřenců a manažerů bezpečnosti zježí vlasy. A je pro to pádný důvod, protože vás čeká několik perných týdnů a bezesných nocí. Říkáte si, že není důvod se znepokojovat, protože až doposud se v zásadě nic nedělo? To je velký omyl. Od podzimu loňského roku má Úřad pro ochranu osobních údajů nové vedení a současně s jeho jmenováním došlo k prudkému nárůstu počtu udělených pokut. Ve chvíli, kdy obdržíte oznámení o zahájení kontroly ve vaší společnosti, už je pozdě cokoli dohánět. Pokud jste se přípravám důkladně nevěnovali doposud, již nemáte dostatek času na nápravu aktuálního stavu ani přípravu úřadem požadovaných dokumentů a velmi pravděpodobně vám bude udělena finanční sankce. Myslete na možnou kontrolu už dnes, a později se vyhnete problémům. Jak se říká, těžko na cvičišti, lehko na bojišti.
Existují dva typy kontrol. Prvním je tzv. kontrola na podnět, kdy na základě podnětu subjektu údajů či organizace je zahájena ve vaši společnosti kontrola, druhý typ představuje kontrola, která vychází z kontrolního plánu na daný rok a vaše společnost do něj byla zařazena. Dnes se budeme věnovat hlavně kontrole, která vychází z kontrolního plánu. Dobrá zpráva je, že úřad sjednotil seznam dokumentů, který od vás bude požadovat. Horší je, že je tento seznam velmi obsáhlý a v případě, že společnost není dopředu připravena, bude kompletace potřebných dokumentů přinejmenším náročná.
V prvním kole probíhá kontrola na dálku. Od doručení oznámení o zahájení kontroly máte 20 kalendářních dnů na zaslání všech požadovaných informací a dokumentů úřadu. V případě, že k tomu existuje vážný důvod, můžete zažádat o prodloužení termínu, zde však počítejte maximálně 14 kalendářních dní.
Popis procesu zpracování osobních údajů, který je předmětem kontroly
Úplný seznam zdrojů, ze kterých vaše společnost získává osobní údaje subjektů
Úplný přehled všech aplikací a jiných evidencí, které vaše společnost provozuje a ve kterých jsou obsaženy osobní údajů
Rozsah zpracovávaných osobních údajů, včetně doby jejich uchování a popisu způsobů jejich likvidace
Úplný přehled třetích osob/zpracovatelů doplněný platnými smlouvami
Celkový počet subjektů údajů zpracovávaných ke dni zahájené kontroly
Identifikaci zaměstnanců, kteří mají do evidencí a systémů s osobními údaji přístup
Elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány a či k nim bylo přistupováno
Dobu uchování elektronických záznamů a seznam osob, které k nim mají přístup
Dokumentaci k analýze rizik k jednotlivým zpracováním osobních údajů
Plnění informační povinnosti
Řešení žádostí uplatněných práv subjektů údajů
Dokumentaci ke všem technicko-organizačním opatřením, která vaše společnost přijala a provedla k ochraně zpracovávaných osobních údajů
Po odevzdání všech požadovaných dokumentů je úřad zkontroluje. V případě, že dokumentace není dostatečná a úplná či v ní shledá nedostatky, započne detailnější kontrolní šetření v sídle společnosti. Úřad má poté možnost nahlížet do jednotlivých dokumentů a vašich systémů, aby ověřil uvedené skutečnosti.
Pokud vás uvedené téma zaujalo nebo cítíte, že se vaše společnost potřebuje na kontrolu Úřadu pro ochranu osobních údajů lépe připravit, přijměte pozvání a registrujte se na Snídani pro zákazníky. Koná se v úterý 7.9. v 9:00 v sídle Algotechu a téma kontroly zde rozebereme podrobněji.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky