Mezi hlavní povinnosti správců a zpracovatelů lze uvést:
- povinnost vést záznamy o činnostech zpracování (písemné záznamy, dostupné na vyžádání dozorového úřadu, existuje výjimka pro malé a střední podniky do 250 zaměstnanců)
- povinnosti zajistit odpovídající zabezpečení OÚ (přijmout vnitřní koncepce a opatření, neustálá důvěrnost, integrita, pravidelné testování a hodnocení)
- povinnost ohlašovat bezpečnostní incidenty (bez zbytečného odkladu, nejpozději do 72 hodin dozorovému orgánu, bez zbytečného odkladu v případě závažného úniku i subjektům OÚ)
- povinnost provést posouzení vlivu na ochranu OÚ a předchozí konzultace s dozorovým orgánem.
Zdroj dat | www.mpo.cz |
---|---|
Originál | mpo.cz/cz/podnikani/ochrana-osobnich-udaju-gdpr/gdpr-dokumenty/povinnosti-spravcu-a-zpracovatelu--23... |