Dobrý deň. Musíme vo firme vykonávať každý rok kontrolu spracúvania osobných údajov?
Odpoveď: Áno, mali by ste. Vyplýva to z metodiky Úradu na ochranu osobných údajov SR, podľa ktorej každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov. Pokiaľ ide o bezpečnosť spracúvania osobných údajov je to napr. ročný alebo polročný audit. Pričom kontrolná činnosti je zameraná na dodržiavanie bezpečnostných opatrení prevádzkovateľa.
Z tohto dôvodu je vhodné, ak má prevádzkovateľ samostatnú smernicu alebo inak zdokumentované opatrenia, ktoré sú zamerané práve na výkon tejto kontrolnej činnosti. V rámci nej by mali byť kontrolované všetky procesy, ktoré súvisia so spracúvaním osobných údajov. V praxi to prebieha tak, že sa vypracuje súbor otázok a na základe odpovedí sa potom vytvorí protokol (pri odhalení nezhôd) alebo záznam z kontrolnej činnosti (keď je všetko v poriadku, bez odhalenia nezhôd). Súbor kontrolovaných oblastí by tak mal zahŕňať napríklad: personálnu bezpečnosť, výkon práv dotknutých osôb, riadenie aktív, riadenie incidentov, riadenie prevádzky a pod.
Máte otázku? Zašlite nám ju a my vám odpovieme na ňu čo najskôr. Priamo tu v poradni alebo vám odpoveď zašleme na váš e-mail.