Ochrana osobních údajů

1. GDPR

1.7. Záznamy o činnostech zpracování

K tomu, aby škola a dozorový úřad měly přehled, jaké osobní údaje jsou zpracovány, jaký je právní důvod jejich zpracování, komu jsou zpřístupněny, jak jsou zabezpečeny apod., slouží záznamy o činnostech zpracování osobních údajů.  

Záznam o činnostech zpracování je písemný dokument, který definuje, jakým způsobem škola zpracovává osobní údaje. 

Pro každý typ zpracování musí být veden samostatný záznam. Není tedy nutné zaznamenávat každé jednotlivé zpracování osobních údajů konkrétního člověka. Jinými slovy, škola má záznam o činnostech zpracování nazvaný „personální agenda“, ve kterém je obecně popsáno, se kterými údaji zaměstnanců se pracuje. 

Při přijetí nového zaměstnance se nový záznam o činnostech zpracování připravovat nebude, nicméně by škola jako správce osobních údajů měla postupovat v souladu se záznamem o činnostech zpracování. Záznamy je nutné na žádost zpřístupnit Úřadu pro ochranu osobních údajů. Záznam totiž primárně slouží úřadu jako vodítko k tomu, aby se zorientoval v tom, jak v dané organizaci probíhá zpracování osobních údajů. Úřad pro ochranu osobních údajů bude také posuzovat, zda faktické zpracování v organizaci probíhá tak, jak je popsáno v záznamech o činnostech zpracování. 

Záznamy o činnostech zpracování je nutné vést písemně, přičemž za písemnou podobu se považují i záznamy vedené v elektronické podobě.