Úřady spouští plošnou kontrolu GDPR Pověřenců

Praha 17. března 2023 (PROTEXT) – Přichází první dozorová akce, která se zaměří na dodržování ochrany osobních údajů a kontrolu GDPR Pověřenců. Cílem kontrol je přezkoumání, zda jsou GDPR Pověřenci schopni plnit své povinnosti a zda mají potřebná oprávnění.

Cílem kontroly bude posouzení, zda mají GDPR Pověřenci odpovídající postavení v organizaci (tak, jak je vyžadováno čl. 37 až 39 Obecného nařízení/GDPR), a stejně jako to, zda disponují dostatečnými zdroji pro plnění svých úkolů. Co to v praxi znamená?

Je to vůbec první a zároveň globálně koordinovaný audit zaměřený na dodržování ochrany osobních údajů od zavedení GDPR v roce 2018. Audit zastřešuje Coordinated Enforcement 2023 (CEF 23) a týká se všech zemích EU a zemí EHP.

Na samotný audit bude dohlížet Evropský sbor pro ochranu osobních údajů (EDPB) a vykonávat jej budou národní úřady pro ochranu osobních údajů.

Co je předmětem auditu a kontrol?

Inspektoři se zaměří na to, jak GDPR pověřenci zvládají identifikaci, řádné posouzení a minimalizaci rizik. Dále bude předmětem kontrol:

● Přezkoumání dokumentacepovinnosti pověřence

● Procesy, jak GDPR pověřenec vykonává vnitřní kontrolu

● Workflow, jak GDPR pověřenec řeší nároky subjektů údajů

● Dále struktura, procesy a opatření, které Pověřenec vyvinul

● Jak je zajišťováno dodržování povinností vyplývajících z GDPR

● Zda jsou GDPR Pověřenci schopni poskytnout účinnou ochranu osobních údajů.

Kontakt:

Aleš Pilný

Tayllorcox

e-mail: ales.pilny@tayllorcox.com