Každý podnikateľ, ktorý spracúva osobné údaje na marketingové účely, má svoj e-shop alebo kamerový systém, by mal zaviesť nariadenia GDPR.
K splneniu požiadaviek GDPR pristupujú podnikatelia rôzne. Najčastejšie sa obrátia na vypracovanie GDPR dokumentácie, ktorá by mala byť prispôsobená podľa požiadaviek ich biznisu.
Dokáže si GDPR dokumentáciu vypracovať podnikateľ sám?
Práca s osobnými údajmi si vyžaduje vypracovanie GDPR dokumentácie. Všetky organizácie, ktoré získavajú a spracúvajú osobné údaje, musia preukázať, že sú v súlade so zásadami vypracovania GDPR, a že si dokáže splniť svoje povinnosti.
GDPR priamo vyžaduje niektoré dokumenty, ako napríklad záznamy o spracovateľských činnostiach alebo zmluvy. Zo znenia GDPR je tiež možné niektoré dokumenty pre vypracovanie GDPR dokumentácie vyvodiť.
Napríklad na splnenie informačnej povinnosti voči dotknutým osobám môžete vykonať vypracovanie dokumentu „Pravidlá ochrany osobných údajov“.
Ako je možné vypracovať dokumenty?
Mnohé dokumenty, ktoré slúžia ako dôkazné prostriedky, je potrebné vypracovať individuálne, podľa presných a konkrétnych okolností firmy, spoločnosti alebo nejakej organizácie.
Organizácia musí dopredu zvážiť, či má interného a schopného zamestnanca, ktorý má dostatočné znalosti na vypracovanie GDPR dokumentácie, a aj na aplikáciu všetkých povinností, ktoré vychádzajú z GDPR do procesov firmy alebo organizácie.
Rozsah dokumentácie GDPR závisí od veľkosti firmy alebo organizácie, ale aj od citlivosti osobných údajov.
Dokážu vzory dokumentácie nejako pomôcť ?
Firmy majú tiež možnosť zakúpenia vzorovej dokumentácie, ktorá však zvyčajne obsahuje len organizačné ukážky a vzory zmlúv alebo súhlasov. Vzory GDPR dokumentácie nie sú vo všeobecnosti ideálnym riešením.
V prípade, že organizácia nemá dostatočné znalosti čo sa týka ochrany osobných údajov, nebude schopná prispôsobiť vzory konkrétnym podmienkam organizácie a zároveň nemusí byť rozsah kúpenej dokumentácie dostatočný.
Problémy sa môžu objaviť aj pri výkone práv dotknutých osôb, podľa vzoru dokumentácie nemusí organizácia správne vyriešiť danú žiadosť dotknutej osoby, pokiaľ nebude schopná posúdiť dôležitosť osobných údajov.
Práve preto nie je vhodné sa spoliehať len na vzory vypracovania GDPR dokumentácie.
