GDPR: Co je to rozsáhlé zpracování

Problém je, že GDPR vůbec nedefinuje, co přesně se rozumí oním rozsáhlým zpracováním.

Z uváděných příkladů však lze odvodit, že pokud zpracováváte osobní údaje o méně než několika jednotkách tisíc občanů, tak se o rozsáhlé zpracování nejedná, a nemusíte tak jmenovat DPO.

Na vaší povinnosti zajistit ochranu osobních údajů během celého jejich životního cyklu se však absolutně nic nemění. Musíte zajistit důvěrnost integritu a dostupnost těchto informací v úložišti při přenosu i během zpracování.

Otázka samozřejmě je, zda ona rozsáhlost je vůbec relevantní faktor, který by měl být vyhodnocován, protože bez ohledu na počet zpracovávaných osobních údajů bude muset daný subjekt stejně zavést všechna příslušná bezpečnostní opatření. Ať už s DPO nebo bez něj.

Jinými slovy ochrana 10.000 záznamů, což je některými experty považováno za mezní hranici, od které se zpracování stává rozsáhlým, si vyžádá stejné investice do bezpečnostních opatření jako ochrana 100.000 nebo 1.000.000 záznamů. Prostě je to prašť jako uhoď.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “GDPR: Co je to rozsáhlé zpracování” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: