NÁVOD AKO NA BEZCHYBNÚ GDPR DOKUMENTÁCIU

V roku 2024 sme pre našich klientov vykonali niekoľko rozsiahlych auditov GDPR dokumentácie, na základe čoho sme u nás v kancelárii spísali návod ako sa týmto chybám vyhnúť, resp. im úplne predísť.

Aké sú najväčšie nedostatky v GDPR dokumentácii slovenských spoločností?

❌“Privacy Policy“, ktorej chýbajú základné náležitosti. Na naše veľké prekvapenie chýbajú hlavne informácie o osobných údajoch, ktoré spoločnosti spracúvajú a o právnom základe spracúvania.

❌Deklarovaná bezpečnosť. Mnohé spoločnosti na svojich weboch sľubujú bezpečné zaobchádzanie a prijatie opatrení na ochranu osobných údajov. Okrem toho však nemajú vypracovanú žiadnu dokumentáciu či implementované opatrenia.

❌Problém 72 hodín – ste si istí, že máte zabezpečené včasné oznámenie bezpečnostného incidentu? V zmluvách so sprostredkovateľmi, ale aj s IT DODÁVATEĽMI chýba povinnosť včas ohlasovať bezpečnostný incident. Prečo aj IT dodávatelia? Pretože práve ich riešenia môžu byť príčinou bezpečnostného incidentu, ktorý má vplyv na bezpečnosť Vašich osobných údajov, hoci ich nespracúvajú.

❌Chýbajúce balančné testy. Spravidla chýbajú úplne alebo sú nahradené súhlasmi „naistotu“.

❌ Nedostatočné preverovanie sprostredkovateľov, chýbajúce zmluvy s dodávateľmi v pozícii sprostredkovateľov.

❌Cookies policy 🍪, ktorá buď absentuje úplne alebo nespĺňa požiadavky GDPR prevažne v časti informačnej povinnosti banneru a súhlasu s ukladaním cookies.

❌Nemenovanie zodpovednej osoby a časté prekrývanie funkcie zodpovednej osoby a „bezpečáka“ 🙂

❌Nevykonanie posúdenia vplyvu na práva a slobody dotknutých osôb (DPIA).