Zpracováváte osobní údaje v souladu s GDPR? Zkontrolujte si nastavení svých procesů.
- Od září 2025 bude platit nová regulace Data Act pro zpracování „neosobních“ údajů.
- Správné plnění informační povinnosti o zpracování osobních údajů vůči subjektům údajů je zásadní. Tyto informace musí být vždy aktuální a úplné.
- Každé zpracování osobních údajů musí být založeno na jednom z právních základů podle GDPR. Souhlas subjektu údajů by měl být zvažován vždy až jako poslední alternativa a musí být udělen v souladu s GDPR.
Článek společnosti Ernst & Young se zaměřuje na nejčastější pochybení při zpracování osobních údajů podle GDPR a zdůrazňuje důležitost správného nastavení procesů a dokumentace. Uvádí specifické příklady chyb, kterých se firmy často dopouštějí, a nabízí praktické rady, jak těmto problémům předejít. Současně článek upozorňuje na novou regulaci Data Act, která od září 2025 přinese nové povinnosti týkající se „neosobních“ údajů:
- Data Act zavazuje společnosti umožnit přístup k datům z připojených zařízení uživatelům a třetím stranám od září 2025.
- Poskytovatelé služeb zpracování dat musí odstranit překážky bránící snadnému přechodu mezi poskytovateli.
- Data Act zahrnuje jak osobní, tak neosobní údaje, zatímco GDPR se zaměřuje na ochranu osobních údajů.
- Společnosti musí informovat zákazníky před nákupem/pronájmem zařízení o typech a formátech dat, která zařízení vytváří a ukládá.
Podle autorů mohou správně nastavené postupy a aktualizovaná dokumentace nejen minimalizovat riziko finančních postihů při kontrolách, ale také ochránit reputaci firmy. Společnosti z oblasti tzv. internetu věcí – připojených zařízení (Internet of Things) budou muset zajistit, aby tato zařízení umožňovala uživatelům přístup k jejich datům a aby poskytovatelé služeb odstranili překážky pro snadný přechod mezi různými poskytovateli.
Zdroj: https://www.ey.com/cs_cz/insights/law/zpracovavate-osobni-udaje-v-souladu-s-gdpr