Analýza osobních údajů

V této kapitole se přesuneme k praktické části, k analýze osobních údajů. Postupně si v jednotlivých krocích ukážeme, jak na to a analýzu si společně vyplníme.

GDPR stanovuje, že správce i zpracovatel musí být schopen doložit dodržení souladu s tímto Nařízením. Přístup k evidenci kategorií zpracovávaných osobních údajů i způsobů zpracování se tak výrazně mění a pro řádné vedení evidence je přehled o rozsahu zpracování zcela nutný.

Organizace jako správce osobních údajů bude muset sama zavádět vhodné systémy ochrany a mít všechna zpracování řádně zdokumentována. GDPR tímto přesouvá iniciativu na stranu správců, kteří musí disponovat dostatečnou dokumentací pro prokázání dodržování všech svých povinností.

Vyplnění analýz v této kapitole poskytne Vaší organizaci nutný přehled a zároveň zdokumentování rozsahu osobních údajů i zákonnosti jejich zpracování vzhledem k právním titulům. Analýza je podstatná i pro odlišení mezi osobními údaji a zvláštními kategoriemi osobních údajů (citlivými osobními údaji), které vyžadují vyšší stupeň ochrany. Mohou být zpracovávány jen za přísnějších podmínek a zejména se týkají např. zdravotních či biometrických údajů.

Následující tabulky stanovují příslušné účely zpracování jednotlivých druhů a kategorií osobních údajů a plní také zásadu omezení uložení skrze stanovení správných dob nezbytných pro zpracování a uchování takových osobních údajů.

Analýzu provádíme za pomoci nástroje, který obsahuje již zpracovaná analytická data desítek organizací. Postupujeme dle jednotlivých skupin (kategorií) subjektů údajů (uchazeči o zaměstnání, zaměstnanci, zákazníci a další). Následně nástroj čerpá z již provedených analýz a pro každou skupinu předdefinuje jednotlivé osobní údaje včetně pravděpodobného účelu zpracování a právního titulu. Připravili jsme pro Vás nejčastěji zpracovávané osobní údaje z analýzy zákonů ČR. Z těchto zákonů vyplývají účely a zákonné důvody pro zpracování. Součástí je i nejčastěji používaný rozsah osobních údajů, které spadají do oprávněného zájmu a další osobní údaje pro které je zapotřebí souhlas subjektu údajů. Součástí následujících kapitol jsou vždy instrukce k vyplnění analýzy.