Hlavné kroky pre dodržiavanie GDPR

1 Vymenovanie zodpovednej osoby (DPO)

Zodpovedná osoba za ochranu údajov (DPO) je ústrednou postavou v oblasti dodržiavania GDPR. Je garantom dodržiavania GDPR v rámci spoločnosti a bude hlavným kontaktom pre dozorné orgány. Vymenovanie ZPO je povinné pre verejné orgány, organizácie, ktoré vykonávajú pravidelné rozsiahle monitorovanie alebo ktoré spracovávajú citlivé údaje vo veľkom rozsahu.

2 Mapovanie spracovania údajov

Prvá úloha DPO je identifikovať všetky operácie spracovania osobných údajov vykonávané spoločnosťou. Ide o kľúčový krok, ktorý poskytuje jasný prehľad o činnostiach spoločnosti a potenciálnych súvisiacich rizikách.

3 Posúdenie rizika a implementácia ochranných opatrení

Po vytvorení mapy spracovania je potrebné posúdiť riziká pre každú operáciu spracovania. Ak operácia spracovania predstavuje vysoké riziko pre práva a slobody dotknutých osôb, musí sa vykonať posúdenie vplyvu na ochranu údajov (DPIA). Následne sa musia zaviesť vhodné opatrenia na ochranu údajov.

4 Vypracovanie politiky ochrany údajov

Táto politika musí podrobne popisovať záväzky spoločnosti v oblasti ochrany údajov. Musí byť ľahko dostupná a zrozumiteľná pre všetkých zamestnancov a zainteresované strany v rámci spoločnosti.

5 Správa súhlasu

THE GDPR vyžaduje, aby súhlas so spracovaním údajov bol slobodný, informovaný, konkrétny a jednoznačný. Preto je potrebné zaviesť systém správy súhlasov, ktorý je v súlade s týmito požiadavkami.

6 Príprava postupov v prípade úniku údajov

V prípade porušenia ochrany údajov GDPR vyžaduje, aby bol dozorný orgán informovaný do 72 hodín. Preto musí mať spoločnosť zavedený podrobný postup, ako v prípade porušenia účinne reagovať.

7 Školenie a informovanosť zamestnancov

Dodržiavanie GDPR sa netýka len technických a právnych procesov; zahŕňa aj významný ľudský rozmer. Preto je nevyhnutné školiť a zvyšovať povedomie o týchto otázkach medzi všetkými zamestnancami.

8 Overenie súladu subdodávateľa s požiadavkami

Ak spoločnosť využíva na spracovanie údajov subdodávateľov, musí zabezpečiť ich súlad s GDPR. Preto je nevyhnutné zahrnúť do zmlúv s týmito subdodávateľmi konkrétne doložky.

9 Zavedenie procesu preskúmania a aktualizácie

Súlad s GDPR nie je to jednorazový krok, ale priebežný proces. Pravidelne by sa mala vykonávať kontrola existujúcich procesov a politík, aby sa zabezpečilo, že zostanú v súlade s požiadavkami GDPR, najmä v prípade zmien v prevádzke spoločnosti.

10 Transparentná komunikácia s dotknutými osobami

GDPR napokon zdôrazňuje práva jednotlivcov týkajúce sa osobných údajov. Patria sem právo na informácie, právo na prístup, právo byť zabudnutý, právo na prenosnosť údajov a ďalšie. Preto je nevyhnutné zaviesť mechanizmy na efektívne a transparentné reagovanie na tieto žiadosti.