Zoznam povinných dokumentov pre smernicu GDPR

Všeobecné nariadenie o ochrane údajov (Smernica GDPR) už vyvolalo mnoho kontroverzií a jednou z najväčších je určite to, ktoré dokumenty sa vyžadujú. Napríklad často vidíte spoločnosti, ktoré si myslia, že stačí mať na svojich webových stránkach zásady ochrany osobných údajov a formulár súhlasu; toto je však len malá časť dokumentov, ktoré musia byť plne v súlade s týmto novým nariadením o ochrane osobných údajov. Dá sa povedať, že ide ešte aj o pozadie alebo jadro celého systému.

Preto sme vytvorili zoznam požiadaviek na dokumentáciu GDPR, ktorý vám pomôže nájsť všetky povinné dokumenty na jednom mieste. Upozorňujeme, že názvy dokumentov nie sú predpísané GDPR, takže môžete použiť niektoré iné názvy; máte tiež možnosť zlúčiť niektoré z týchto dokumentov.

Ďalšie dokumenty a záznamy pre smernicu GDPR. Tu sú niektoré dokumenty, ktoré musíte mať, ak chcete byť plne v súlade s GDPR:

  • Zásady ochrany osobných údajov (článok 24) – ide o dokument najvyššej úrovne pre správu súkromia vo vašej spoločnosti, ktorý definuje, čo a ako chcete dosiahnuť.
  • Oznámenie o ochrane osobných údajov (články 12, 13 a 14) – tento dokument (môže byť zverejnený aj na vašej webovej stránke) jednoduchými slovami vysvetľuje, ako budete spracúvať osobné údaje vašich zákazníkov, návštevníkov webovej stránky a iných.
  • Oznámenie o ochrane osobných údajov zamestnanca (články 12, 13 a 14) – vysvetľuje, ako bude vaša spoločnosť spracúvať osobné údaje vašich zamestnancov (ktoré môžu zahŕňať zdravotné záznamy, záznamy v registri trestov atď.).
  • Zásady uchovávania údajov (články 5, 13, 17 a 30) – opisujú proces rozhodovania o tom, ako dlho sa bude konkrétny typ osobných údajov uchovávať a ako budú bezpečne zlikvidované.
  • Harmonogram uchovávania údajov (článok 30) – uvádza všetky vaše osobné údaje a popisuje, ako dlho budú jednotlivé typy údajov uchovávané.
  • Formulár súhlasu dotknutej osoby (články 6, 7 a 9) – ide o najbežnejší spôsob získania súhlasu dotknutej osoby so spracovaním jej osobných údajov.
  • Formulár súhlasu rodiča (článok 8) – ak má dotknutá osoba menej ako 16 rokov, súhlas so spracovaním osobných údajov musí poskytnúť rodič.
  • Register posúdenia vplyvu na ochranu osobných údajov (článok 35) – tu budete zaznamenávať všetky výsledky z vášho hodnotenia vplyvu na ochranu údajov.
  • Zmluva o spracovaní údajov dodávateľa (články 28, 32 a 82) – tento dokument potrebujete na úpravu ochrany údajov so spracovateľom alebo iným dodávateľom.
  • Reakcia na porušenie ochrany údajov a postup oznamovania (články 4, 33 a 34) – opisuje, čo robiť pred, počas a po porušení údajov.
  • Register narušenia údajov (článok 33) – tu budete zaznamenávať všetky vaše porušenia ochrany údajov.
  • Formulár oznámenia o porušení údajov dozornému orgánu (článok 33) – v prípade, že dôjde k porušeniu údajov, budete musieť dozorný orgán upozorniť formálnym spôsobom.
  • Formulár oznámenia o porušení údajov dotknutým osobám (článok 34) – v prípade porušenia údajov budete mať opäť nepríjemnú povinnosť formálne upozorniť dotknuté osoby.

Zdieľať tento článok:

Vyskúšajte náš bezplatný audit GDPR.

Meno alebo ID subjektu

Získajte osobnú konzultáciu.

Postaráme sa o vaše GDPR profesionálne a bez komplikácii.

Konzultácia
0919 888 880

Podobné články