Rádi bychom Vás informovali, že Úřad pro ochranu osobních údajů („úřad“) vydal kontrolní plán pro rok 2024 a zároveň se zapojil do společné dozorové akce Evropského sboru pro ochranu osobních údajů („EDPB“).

Úřad deklaroval, že se ve své činnosti zaměří mimo jiné na tyto oblasti:

  • Implementace práva subjektu údajů na přístup k informacím o zpracování jeho osobních údajů;
  • Rozesílání obchodních sdělení, zejména (nikoliv však výlučně) v sektoru rozvážkových služeb;
  • Nahrávání telefonických hovorů;
  • Kamerové systémy.

 

Pro případ, že k Vám dorazí žádost úřadu o poskytnutí informací (obvykle před zahájením kontroly) anebo bude rovnou kontrola zahájena, je potřeba mít připraveno zejména následující:

  1. Vzor potvrzení, zda společnost uchovává osobní údaje subjektu údajů anebo nikoliv,
  2. Vzor informace, která je poskytnuta subjektu, jehož osobní údaje správce uchovává,
  3. Záznamy o činnostech zpracování,
  4. Balanční testy,
  5. Dokumentace týkající se zavedení kamerového systému včetně technického popisu a popisu nastavení minimálních technických a organizačních opatření,
  6. Informace o zpracování osobních údajů prostřednictvím sledování obrazu kamer anebo pořízením kamerového záznamu,
  7. Posouzení, zda je u vybraných operací nutné provádět posouzení vlivu na ochranu osobních údajů anebo nikoliv,
  8. Interní předpisy pro případ porušení zabezpečení osobních údajů.

 

Rozsah dokumentů, které bude úřad vyžadovat, bude samozřejmě vycházet také z předmětu kontroly. V případě jakýchkoliv dotazů se na mě neváhejte obracet.