hmm, Brusel neco vymysli a Cesi z toho udelaj monstrum jen aby z toho neco kaplo do kapsy.
Idealni (radim) je nedelat nic a kdyz prijde avizo z UOOU, ze prijdou na navstevu tak si vyplnite dve tabulky, kam si sepisete jaka data sbirate, parametry primarni, sekundarni, parametr jak jsou data nezbytna a aplikace v kterych data mate uchovana a zpusob zabezpeceni popsany tak, aby to umel precist BFU z uradu
Kdyz neprojdete na poprve kontrolou, tak Vam urad stejne napise co mate uvest do poradku. Unik dat je chymera, urad nema pokyn, co to je unik dat. Nemaji vnitrni predpis na to. Poverenec je honosne slovo, ale jen ma za ukol zapsat jednou za rok do denicku, ze provedl kontrolu internich procesu, kontrolu zamestnancu a jejich roli esli se neco nezmenilo. Kontrolu zabezeceni dat a kontrolu esli sbirate stejna data jako pred rokem. Tedy poverte si aby byl poverencem treba i brigadnik pokud mate firmu o jednom zamestnanci, A jednou za rok Vam udela kontrolu. Poverenec nema zodpovednost jako Spravce. Halo ISPconsultingu, nabidni sdileneho Spravce !!!
Jinak jsem nasel rozpor, podle GDPR je idealni osobni udaje archivovat co nejdele, cca az 30 let (vcetne rezimu presunuti do archivu) jednak kvuli dukazu, ze mate data pod poklickou a nikdo vam je necornul. CTU chce vymaz uz po sesti mesicich. Ve smlouvach slovo ... souhlas s poskytnutim osobnich udaju, dejte vetne spojeni ..... zakaznik poskytuje udaje pro realizaci smluvniho vztahu. (zatim existuje pravni rozbor, ze "svoleni" se neda odvolat, tak jako Souhlas, tedy to berte jako prevenci pred papirovanim-odvolani souhlasu)
ps: opravene preklepy
neustale mi chodi spamy od pavlina.loukotkova@ispconsulting.cz
GDPR a efektivní sdílení pověřence na ochranu osobních údajů
mam se s tim obratit na policii ?
Taky mi to furt chodi a uz je to opravdu otravne.