Nejčastější pochybení při plnění povinností dle nařízení GDPR

Abstract

Tento příspěvek se zabývá nejčastějšími pochybeními souvisejícími se zpracováním osobních údajů, kterých se dopouští správci osobních údajů. Je zaměřen na specifika spojená s výkonem podnikatelské činnosti správců. K tomu, aby správce - podnikatel mohl splnit povinnosti, které mu ukládá nařízení GDPR, musí nastavit odpovídající vnitřní procesy pro zpracování osobních údajů. Za účelem správného nastavení je nezbytné zohlednit řadu aspektů, jako je např. povaha a rozsah zpracování či rizika s takovým zpracováním spojená. Ne vždy podnikatel při implementaci zákonných požadavků postupuje správně. Autorka v příspěvku upozorňuje na nejčastější pochybení, se kterými se v praxi lze setkat, a navrhuje jejich možná řešení. Své závěry podkládá relevantní odbornou literaturou a výkladovými stanovisky příslušných národních i nadnárodních rozhodovacích orgánů - Evropský sbor pro ochranu osobních údajů (dále jen „EDPB“), Úřad pro ochranu osobních údajů.

This post deals with the most common personal data processing errors com- mitted by data controllers. It focuses on the specifics related to the perfor- mance of the business activities of data controllers. In order to comply with the obligations imposed by the GDPR, the controller – entrepreneur must set up appropriate internal processes for processing personal data. In order to set it up correctly, it is necessary to take into account a number of aspects, such as the nature and scope of the processing or the risks associated with such processing. Not always does the entrepreneur follow the correct procedure when implementing the legal requirements. In the article, the author highlights the most common mistakes that can be encountered in practice and suggests possible solutions. She supports her conclusions with relevant literature and interpretative opinions of relevant national and supranational decision-making bodies – the European Data Pro- tection Board („EDPB“), the Office for Personal Data Protection.