GDPR Academy

Dokumentácia ochrany osobných údajov

Ako už vyplýva zo zásady zodpovednosti, každá firma alebo organizácia je zodpovedná za súlad s požiadavkami všeobecného nariadenia, ktorý musí vedieť náležite preukázať. K tomu slúži dokumentácia ochrany osobných údajov. Jej cieľom je:

  • logicky a prehľadne opísať celý systém spracúvania osobných údajov v organizácii,
  • definovať, ako má spracúvanie údajov prebiehať, aby sa dosiahli nariadením a zákonom vymedzené požiadavky, čím poskytuje efektívny rámec pre výkon činností spracúvania,
  • poskytnúť základ prípravy pre nových pracovníkov, ktorí budú oprávnenými osobami a tým minimalizovať zraniteľnosti spôsobené ľudským faktorom,
  • byť súčasťou dobrých dodávateľsko odberateľských vzťahov,
  • podporiť dôveru zákazníka a lojalitu vlastných zamestnancov
  • a poskytnúť dôkaz, že spracúvanie osobných údajov prebieha v súlade s legislatívou.

Čo všetko by malo byť súčasťou povinnej dokumentácie?

Záznamy prevádzkovateľa a sprostredkovateľa

V prvom rade sú to záznamy o spracovateľských činnostiach alebo, v prípade, keď spracúvanie vykonáva sprostredkovateľ – záznamy o kategóriách spracovateľských činností. Ide o plnenie požiadavky podľa čl. 30 všeobecného nariadenia. Nám sa osvedčil postup, vypracovať záznam pre každý účel a súvisiace čiastkové účely samostatne. Tak napríklad :

  • Pre mzdovú a personálnu agendu, ktorej súčasťou je:
    • spracúvanie osobných údajov za účelom získavania a evidencií žiadosti o prijatie do zamestnania počas obsadzovania voľnej pracovnej pozície,
    • realizácia pracovného pohovoru,
    • uchovávanie žiadosti o prijatie do zamestnania po ukončení výberového konania,
    • zabezpečenie výkonu lekárskych prehliadok,
    • vypracovanie pracovných zmlúv a dohôd,
    • evidencia dochádzky a pod.
  • Podobne pre účtovnú agendu, ktorej súčasťou je napríklad:
    • evidencia súkromných motorových vozidiel používaných pre pracovné účely,
    • či spracovanie dodávateľsko odberateľských faktúr.
  • Pre riadenia vzdelávania zamestnancov, kam zaraďujeme napríklad:
    • vykonávanie zákonných školení zamestnancov,
    • prehlbovanie získaných vedomostí napríklad testovaním, a to s ohľadom na výkon pracovnej pozície.
  • Poskytovanie benefitov zamestnancom, ktorým zastrešíme činnosti, ako napríklad:
    • manažment poskytnutých pôžičiek zamestnancom,
    • či poskytovanie zamestnaneckých zliav.
  • Alebo prevádzka kamerového systému, ktorá zahŕňa spracúvanie osobných údajov s cieľom:
    • ochrany majetku prevádzkovateľa, života alebo zdravia osôb prostredníctvom kamerového systému
    • preukázanie dodržiavania technologických postupov,
    • či poskytnutie súčinnosti orgánom postupujúcim podľa osobitného zákona.

Výsledkom je súbor záznamov, ktoré zahŕňajú všetky účely spracovania, ktoré sú vo firme vykonávané. Od tých, ktoré sú na osobné údaje bohatšie, až po tie jednoduchšie – napríklad z dôvodu zasielania newslettera, v rámci ktorého je spracovaná napríklad len e-mailová adresa príjemcu. Aj takýto záznam však musí byť súčasťou povinnej dokumentácie prevádzkovateľa a sprostredkovateľa. Na požiadanie sa záznamy preukazujú Úradu na ochranu osobných údajov.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top