Zákon na ochranu osobných údajov sa týka každého a preto nie je možné, aby ste sa vyhli jeho vypracovaniu. Reč je o firmách, inštitúciách alebo jednotlivcov, ktorí zhromažďujú a spracúvajú osobné informácie. GDPR dokumentácia si vyžaduje dôkladne vypracovanie, ktoré nebude mať nejaké prípadné nejasnosti.
Čo je dôležité pre GDPR dokumentáciu?
Hoci súhlas so spracovaním osobných údajov fyzickej osoby je často využívaný prevažne v elektronickej forme, sú aj články ktoré musia byť v písomnej forme. GDPR nariadenie v mnohých svojich článkoch presne stanovuje, aké dokumenty musí prevádzkovateľ zabezpečiť v písomnej forme a nie v elektronickej. Pred samotnou dokumentáciou GDPR nariadenia, by ste mali mať v poriadku a overenú analýzu stavu spracúvania osobných údajov. Rovnako tak je dôležitá analýza súhlasov so spracovaním osobných údajov a existujúcej dokumentácie k ich ochrane. GDPR dokumentácia nesmie mať vo svojom vypracovaní nejaké nejasnosti, ktoré by boli v rozpore so zákonmi alebo právnymi povinnosťami.
Ako je to so spracovaním dokumentácie pre menšie organizácie alebo firmy?
Živnostník alebo malá firma, ktorá spracováva predovšetkým údaje o objednávkach, zákazníkoch alebo reklamáciách, bude potrebovať aspoň základné spracovanie GDPR. Menšie firmy s pár zamestnancami, prípadne bez zamestnancov, ktoré nespracúvajú veľké množstvo osobných údajov a nie sú podnikateľmi v oblastiach vymedzených GDPR nariadením, nepotrebujú investovať veľa peňazí do vypracovania drahých projektov. GDPR dokumentácia je však aj v týchto prípadoch potrebná.
Čo hrozí v prípade nesprávnej dokumentácie?
Väčšina právnických a fyzických osôb, ktorý spracúvajú osobné údaje už majú vypracovanú GDPR dokumentáciu, avšak nájdu sa aj takí, ktorí nespĺňajú jej vypracovanie. Podľa legislatívy je ochrana osobných údajov z hľadiska dokumentácie sprísnená, za nedodržanie jej podmienok vypracovania a porušenia povinností hrozia sankcie. Napriek vypracovaniu dokumentácie sa často stáva, že aj prevádzkovatelia, ktorí dodržali povinnosti stanovené právnymi predpismi, čelia sankciám a pokutám zo strany Úradu na ochranu osobných údajov. Stáva sa to v prípadoch, kedy je GDPR dokumentácia nesprávne alebo neúplne vypracovaná, tiež sa to môže stať v prípade, že boli porušené povinnosti ochrany osobných údajov.