Záznamy o činnostech zpracování osobních údajů

Článek 30 GDPR záznamy o činnostech zpracování osobních údajů

Správce vede záznamy o činnostech zpracování, za něž odpovídá, pokud:

  1. organizace zaměstnává více než 250 zaměstnanců,
  2. zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů,
  3. zpracování není příležitostné,
  4. zpracování zahrnuje zpracování zvláštních kategorií údajů ,
  5. zpracování zahrnuje zpracování osobních údajů týkajících se rozsudků v trestních věcech a trestných činů,

Záznamy se vyhotovují písemně popřípadě elektronicky.
Správce, zpracovatel nebo případný zástupce správce nebo zpracovatele poskytne záznamy na požádání dozorového úřadu.

Záznamy vedené správcem obsahují tyto informace:

  1. jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů,
  2. účel zpracování,
  3. popis kategorií subjektů údajů a kategorií osobních údajů,
  4. kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích,
  5. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace,
  6. je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů,
  7. je-li to možné, obecný popis technických a organizačních bezpečnostních opatření.
    Každý zpracovatel vede záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují:
  8. jméno a kontaktní údaje zpracovatele nebo zpracovatelů a každého správce, pro něhož zpracovatel jedná, a případného zástupce správce nebo zpracovatele a pověřence pro ochranu osobních údajů,
  9. kategorie zpracování prováděného pro každého ze správců,
  10. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace,
  11. je-li to možné, obecný popis technických a organizačních bezpečnostních opatření.

Související legislativa

 

Zákon č. 101/2000 Sb., o ochraně osobních údajů.
Zákon č. 89/2012 Sb., občanský zákoník.
Zákon č. 127/2005 Sb. ,o elektronických komunikacích.
             Zákon č. 181/2014 Sb. o kybernetické bezpečnosti.
             Nařízení GDPR.

Článek 30
Záznamy o činnostech zpracování
1. Každý správce a jeho případný zástupce vede záznamy o činnostech zpracování, za něž odpovídá. Tyto záznamy obsahují všechny tyto informace:
a) jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů;
b) účely zpracování;
c) popis kategorií subjektů údajů a kategorií osobních údajů;
d) kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích;
e) informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;
f) je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;
g) je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.
2. Každý zpracovatel a jeho případný zástupce vede záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují:
a) jméno a kontaktní údaje zpracovatele nebo zpracovatelů a každého správce, pro něhož zpracovatel jedná, a případného zástupce správce nebo zpracovatele a pověřence pro ochranu osobních údajů;
b) kategorie zpracování prováděného pro každého ze správců;
c) informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;
d) je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.
3. Záznamy podle odstavců 1 a 2 se vyhotovují písemně, v to počítaje i elektronickou formu.
4. Správce, zpracovatel nebo případný zástupce správce nebo zpracovatele poskytne záznamy na požádání dozorového úřadu.
5. Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.



Tyto webové stránky G U A R D 7, v.o.s. používají k analýze návštěvnosti soubory cookie. Informace o tom, jak tyto stránky používáte, sdílíme se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Více informací. OK