TIP#38: Jak se vedou záznamy lékařů o činnostech zpracování a co musí obsahovat?


Aby lékaři a jiní správci a zpracovatelé doložili soulad s GDPR, měli by vést záznamy o svých činnostech zpracování osobních údajů a tyto pak na žádost Úřadu pro ochranu osobních údajů předložit. Tyto záznamy pak musí obsahovat:


 jméno a kontaktní údaje lékaře;
 účel zpracování; 
 popis kategorií fyzických osob a kategorií osobních údajů;
 kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích;
 informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci;
 je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;
 je-li to možné, obecný popis technických a organizačních bezpečnostních opatření.


#NebojmeseGDPR

JUDr. Tomáš Havelka, LL.M.