Záznam o činnosti zpracování osobních údajů

13.2

Záznam o činnosti zpracování osobních údajů

JUDr. Pavel Koukal

Vzhledem k tomu, že zpracování osobních údajů v souvislosti s vedením vnitřního oznamovacího systému je samostatnou činností zpracování, povinnému subjektu jako správci vzniká ve smyslu čl. 30 obecného nařízení povinnost vést písemný záznam o činnosti zpracování.

Pokud jde o obsahové náležitosti tohoto záznamu o činnosti zpracování, je třeba vycházet z požadavků čl. 30 odst. 1 GDPR, podle kterého musí záznam zahrnovat tyto informace:

• označení a kontaktní údaje správce a pověřence pro ochranu osobních údajů;

• účely zpracování;

• popis kategorií subjektů údajů a kategorií osobních údajů;

• kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny;

• informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1…