Kdo má povinnost vést záznamy o činnostech? Jaké záznamy je nutno vést a jak by měl vypadat takový dokument záznamu? Pokládáte-li si také tyto otázky, mohou vám pomoci následující odstavce.


Obecné nařízení o ochraně osobních údajů zavádí mimo jiné povinnost pro zaměstnavatele vést záznamy o činnostech zpracování osobních údajů svých zaměstnanců. Co přesně se tím myslí a jak tyto záznamy správně vést?

Co jsou záznamy o činnostech?

Záznamy o činnostech zpracování de facto nahrazují oznamovací povinnost, tedy hlášení zpracování osobních údajů Úřadu pro ochranu osobních údajů. Záznamy o činnostech zpracování mají zaměstnavatelé povinně vést a na žádost ÚOOÚ je zpřístupnit. Není tedy nutné zpracování hlásit, vést záznamy však ano.

Kdo povinnost vést záznamy o činnostech nemá?

GDPR uděluje několik výjimek z povinnosti vést tyto záznamy. Dle něj tuto povinnost nemá:

a) podnik nebo organizace zaměstnávající méně než 250 zaměstnanců, ledaže

b) zpracování představuje riziko pro práva a svobody subjektů údajů,

c) zpracování není příležitostné nebo

d) zahrnuje zpracování zvláštních kategorií osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech.

Pozor ale – povinnost vést záznamy o činnostech zpracování se na vás, jste-li správcem, vztahuje, splňujete-li alespoň jednu z těchto podmínek. Právníci tak upozorňují na to, že zaměstnavatel, který záznamy nevede, do určité míry riskuje.

Jaké záznamy je nutno vést?

Mezi záznamy, které má každý zaměstnavatel povinnost vést, patří:

Jak správně záznamy vést?

Připravit samotný dokument pak není nic, z čeho by bylo nutno mít strach. Nařízení přímo specifikuje, jaké údaje v něm musejí být:

 

Nejste si po přečtení výše uvedených řádků jistí, zda se na vás povinnost vést záznamy o činnostech zpracování osobních údajů také vztahuje? Nebo zda vám pak v samotném dokumentu něco nechybí? Neváhejte se na nás obrátit s prosbou o radu.