GDPR: Máte požičovňu? Pripravte sa na kontrolu osobných údajov!

GDPR by si mali vyriešiť hlavne požičovne a jedno či požičovne áut, požičovne lyží, požičovne bicyklov, požičovne šiat, požičovne náradia, čale aj ďalšie požičovne by sa mali mať na pozore. Úrad na ochranu osobných údajov SR zverejnil plán kontrol na rok 2019 a okrem iného sa chce zamerať na dodržiavanie osobných údajov podľa GDPR v požičovniach.

Požičovne čaká kontrola GDPR

Kto môže očakávať kontrolu podľa GDPR?

Zoznam subjektov na ktoré sa chce v roku 2019 zamerať v súvislosti s dodržianím GDPR zverejnil Úrad na svojej stránke https://dataprotection.gov.sk/uoou/sk/content/plan-kontrol-na-rok-2019 a z pohľadu podnikateľských subjektov sú v zozname firmy, ktoré sa zaoberajú:

Spracúvaním osobných údajov prostredníctvom sprostredkovateľa
Spracúvaním osobných údajov dotknutých osôb subjektami poskytujúcimi služby požičovne
Spracúvaním biometrických údajov na účely jedinečnej identifikácie dotknutých osôb

Čo to v praxi znamená?

Úrad, si môže na základe podnetu nespokojného zákazníka, alebo náhodným výberom zvoliť niekoľko prevádzkovateľov požičovní a vykonať v nich kontrolu dodržiavania zásad ochrany osobných údajov podľa GDPR.

Avšak nie je požičovne by sa mali na prípadnú kontrolu pripraviť. Rozsah subjektov na ktoré sa chce úrad zamerať je širší. Kontrolu môžu očakávať aj firmy a organizácie, ktoré spracúvajú biometrické údaje, napríklad dochádzkové systémy identifikujúce zamestnancov podľa odtlačkov prstov, alebo firmy, ktoré spracúvaním osobných údajov poverili iné subjekty. Môže ísť napríklad o externé spracovanie účtovníctva a miezd, prenájom cloudových služieb pre ukladanie dát, alebo spolupráca s agentúrou pre správu online marketingu, či správu fanúšikovskej stránky.

Ako sa na kontrolu zo strany Úradu na ochranu osobných údajov pripraviť ?

V prvom rade je potrebné mať vypracovanú GDPR dokumentáciu, ktorá by mala obsahovať:

Záznamy o spracovateľských činnostiach prevádzkovateľa (vzor zverejnil Úrad na svojej stránke)
Informácie pre dotknuté osoby, týkajúce sa spracúvania osobných údajov, ktoré by mali obsahovať predovšetkým
Bezpečnostné smernice, alebo opatrenia ktorými chránite osobné údaje pred rizikami
Poverenia a pokyny pre zamestnancov ako majú osobné údaje spracúvať
Zmluvy pre sprostredkovateľov (napr. externú účtovníčku v pod.)

A ďalšie dokumenty a smernice týkajúce sa oznamovanie bezpečnostných incidentov, výkonu práv dotknutých osôb, alebo posúdenia nutnosti určiť Zodpovednú osobu.

Potrebujete s vypracovaním GDPR dokumentácie poradiť, alebo pomôcť?

Splniť všetky povinnosti týkajúce sa ochrany osobných údajov v súvislosti GDPR nie je jednoduché. Môžete sa do toho pustiť sami, alebo nestrácať čas obrátiť sa na odborníkov. Radi Vám s ochranou osobných údajov pomôžeme.