1. Základem veškerého zpracování je vést řádnou dokumentaci ohledně zpracování osobních údajů, zejména pak záznamy o činnostech zpracování, které by měly obsahovat veškeré základní a nezbytné informace o zpracování. Úřad dále při kontrolách velmi často zajímá řádné zabezpečení osobních údajů (technicko-organizační opatření), které zaručí dostatečné zamezení jejich narušení.
2. Kontaktuje-li vás subjekt údajů z důvodu uplatnění svých práv, je nezbytné postupovat rychle a transparentně, veškerou komunikaci řádně zdokumentujte!
3. Při kontrole je třeba plná součinnost s Úřadem. Vyhnete se tak možným komplikacím a s velkou pravděpodobností i pokutám (Úřad v těchto situacích dává zpravidla nejprve čas na opravu menších nedostatků, až pak volí cestu pokut).
4. Při zpracování osobních údajů na základě oprávněného zájmu je nutné provést balanční test (test proporcionality). Tento test by měl zejména obsahovat analýzu odpovědí na otázky následujícího typu: (i) jaký je vztah mezi správcem a subjektem údajů, (ii) je rozumným očekáváním subjektu údajů, že jeho osobní údaje budou užity zamýšleným způsobem, (iii) jaký vliv má na subjekty údajů zpracování údajů zamýšleným způsobem, (iv) lze zavést dostatečné záruky, aby se minimalizoval vliv na subjekty údajů, či (v) zdali jsou zpracovávány zvláštní kategorie údajů ve smyslu čl. 9 GDPR, údaje dětí, či údaje zvláště citlivé. Pouze na základě vyhodnocení takového testu může správce dospět k závěru, zdali nemají před jeho zájmy přednost zájmy subjektů údajů a tedy, zdali vůbec může osobní údaje na základě oprávněného zájmu zpracovávat.
5. Prodej a koupě databází s osobními údaji z neznámých zdrojů je nelegální. Osloví-li Vás někdo s nabídkou databáze, odmítněte jej a věc ohlaste Policii České republiky, příp. Úřadu.
6. Zpracování biometrických údajů podléhá zvláštnímu režimu a je vždy nutné zvažovat oprávněnost takového zpracování. Zvláště pak pokud zpracováváte biometrické údaje svých zákazníků či zaměstnanců, doporučujeme kontaktovat vašeho pověřence a konzultovat s ním toto zpracování!
7. Využívaní souborů cookies může představovat zpracování osobních údajů.
8. Při kontrole na základě stížnosti na konkrétní postup nebo věc dochází velmi často ze strany Úřadu k posouzení celkových podmínek zpracování osobních údajů. Úřad se tak nezaměřuje jen na oznámený problém, ale na zpracování jako takové.
Pokud si nevíte s problematikou GDPR rady, neváhejte se obrátit na naši obchodní společnost.