GDPR Academy

Ročná kontrolná činnosť GDPR

Dobrý deň. Musíme vo firme vykonávať každý rok kontrolu spracúvania osobných údajov?

Odpoveď: Áno, mali by ste. Vyplýva to z metodiky Úradu na ochranu osobných údajov SR, podľa ktorej každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov. Pokiaľ ide o bezpečnosť spracúvania osobných údajov je to napr. ročný alebo polročný audit. Pričom kontrolná činnosti je zameraná na dodržiavanie bezpečnostných opatrení prevádzkovateľa.
Z tohto dôvodu je vhodné, ak má prevádzkovateľ samostatnú smernicu alebo inak zdokumentované opatrenia, ktoré sú zamerané práve na výkon tejto kontrolnej činnosti. V rámci nej by mali byť kontrolované všetky procesy, ktoré súvisia so spracúvaním osobných údajov. V praxi to prebieha tak, že sa vypracuje súbor otázok a na základe odpovedí sa potom vytvorí protokol (pri odhalení nezhôd) alebo záznam z kontrolnej činnosti (keď je všetko v poriadku, bez odhalenia nezhôd). Súbor kontrolovaných oblastí by tak mal zahŕňať napríklad: personálnu bezpečnosť, výkon práv dotknutých osôb, riadenie aktív, riadenie incidentov, riadenie prevádzky a pod.

Máte otázku? Zašlite nám ju a my vám odpovieme na ňu čo najskôr. Priamo tu v poradni alebo vám odpoveď zašleme na váš e-mail.

Z času na čas zasielame našim klientom a príjemcom spravodaja sumár zaujímavých tém zo sveta GDPR. O tom, aký postup sa nám osvedčil, čo odporúčame, odpovede na otázky, odkazy na články, o ktorých si myslíme, že môžu pomôcť. Je samozrejmosťou, že udelený súhlas s prijímaním spravodaja môžete kedykoľvek odvolať, a to napríklad jednoduchým kliknutím na odkaz, ktorý je súčasťou každej emailovej správy, ktorú od nás obdržíte.
Scroll to Top