Záznam o činnostech zpracování (GDPR)

Správce osobních údajů má podle GDPR povinnost vést písemné záznamy o činnostech souvisejících se zpracováním údajů. Tyto záznamy si může vyžádat Úřad pro ochranu osobních údajů ke kontrole. Povinnost vést záznamy o zpracování neplatí pro malé a střední podniky do 250 zaměstnanců provádějící pouze příležitostné zpracování necitlivých osobních údajů s nízkým rizikem. Záznamy o zpracování musí obsahovat: a) jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů; b) účely zpracování; c) popis kategorií subjektů údajů a kategorií osobních údajů; d) kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích; e) informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk; f) je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;