GDPR: Co je to rozsáhlé zpracování
Problém je, že GDPR vůbec nedefinuje, co přesně se rozumí oním rozsáhlým zpracováním.
Z uváděných příkladů však lze odvodit, že pokud zpracováváte osobní údaje o méně než několika jednotkách tisíc občanů, tak se o rozsáhlé zpracování nejedná, a nemusíte tak jmenovat DPO.
Na vaší povinnosti zajistit ochranu osobních údajů během celého jejich životního cyklu se však absolutně nic nemění. Musíte zajistit důvěrnost integritu a dostupnost těchto informací v úložišti při přenosu i během zpracování.
Otázka samozřejmě je, zda ona rozsáhlost je vůbec relevantní faktor, který by měl být vyhodnocován, protože bez ohledu na počet zpracovávaných osobních údajů bude muset daný subjekt stejně zavést všechna příslušná bezpečnostní opatření. Ať už s DPO nebo bez něj.
Jinými slovy ochrana 10.000 záznamů, což je některými experty považováno za mezní hranici, od které se zpracování stává rozsáhlým, si vyžádá stejné investice do bezpečnostních opatření jako ochrana 100.000 nebo 1.000.000 záznamů. Prostě je to prašť jako uhoď.
Štítky: GDPR
K článku “GDPR: Co je to rozsáhlé zpracování” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
