question

Text

GDPR - malá firma a záznamy o činnostech zpracování

Musí záznamy o činnostech zpracovávat i živnostník, pokud má v databázi tisíc klientů?

Děkuji 

Odpověď

záznamy o činnostech zpracování dle článku 30 GDPR se nijak nevážou na počet zpracovávaných subjektů údajů ani na to, zda jste firma nebo živnostník. Pokud nemáte jako živnostník 250 zaměstnanců tyto záznamy zpracovávat nemusíte. Jedinou vyjimkou je zpracování citlivých údajů nebo zosudků v trestních věcech viz. níže.

 

Článek 30 Záznamy o činnostech zpracování

1.Každý správce a jeho případný zástupce vede záznamy o činnostech zpracování, za něž odpovídá. Tyto záznamy obsahují všechny tyto informace:

a) jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů;

b) účely zpracování;

c) popis kategorií subjektů údajů a kategorií osobních údajů; 4.5.2016 L 119/50 Úřední věstník Evropské unie CS

d) kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích;

e) informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;

f) je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;

g) je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.

2.Každý zpracovatel a jeho případný zástupce vede záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují:

a) jméno a kontaktní údaje zpracovatele nebo zpracovatelů a každého správce, pro něhož zpracovatel jedná, a případného zástupce správce nebo zpracovatele a pověřence pro ochranu osobních údajů;

b) kategorie zpracování prováděného pro každého ze správců;

c) informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;

d) je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.

3.Záznamy podle odstavců 1 a 2 se vyhotovují písemně, v to počítaje i elektronickou formu.

4.Správce, zpracovatel nebo případný zástupce správce nebo zpracovatele poskytne záznamy na požádání dozorového úřadu.

5.Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.

Zaslat dotaz

Na Váš dotaz se pokusíme odpovědět do 2 pracovních dnů. Na dotaz odpovíme přímo v rámci této poradny nebo odpovědí na Vaši e-mailovou adresu. Vyhrazujeme si právo redakčně upravit dotaz pro potřeby stránek www.egdpr.cz.

Vážíme si Vašeho soukromí a proto údaje o Vás jako je jméno nebo e-mailová adresa slouží pouze pro zodpovězení dotazu a nejsou dále uchovávány.

eGDPR partners s.r.o.

Špitálka 122/33, Trnitá,
602 00 Brno

Tel.: +420 605 526 147
E-mail: info@egdpr.cz

Navigace
© 2024 egdpr.cz
EGDPR