Vložil Pavel, 5. Březen 2018 - 23:05

Pane Patočko,

Vámi uváděný druhý přístup je nad rámec GDPR čl. 30. Je ale pravda, někteří fanoušci IT ho propagují. GDPR nevyžaduje aby se vytvářela „návštěvní kniha“ o tom, kdo se kdy na nějaký OÚ podíval. Nicméně to ani nezakazuje a někteří obchodníci to zákazníkům dokáží prodat.

GDPR vyžaduje popsat kdo, co, proč zpracovává, komu se OÚ chystá předat, kdy OÚ vymaže a jaká technická a bezpečnostní opatření k ochraně OÚ zajistil. Je to takový plán. Má sloužit k doložení souladu s Nařízením.

Stačí nahlédnout do publikovaných záznamů o činnostech zpracování např.

  • kamerové systémy (Žůrek, Praktický průvodce GDPR, ANAG, 2017 na str. 214)
  • vedení zaměstnaneckých složek (Metodické aktuality 4/2018, Svaz účetních, 2018 zatím v tiskárně)

Hezký den!

Pavel

Odpovědět příspěvkem do diskuse

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
Tato informace bude zobrazena.
Diskuse je moderovaná - neslušné příspěvky, příspěvky mimo téma apod. mohou být odstraněny.