Školení, audity GDPR

GDPR KROK ZA KROKEM.

Specializované školení na zpracování osobních údajů především v oblasti sociální a školství. Školení provádí certifikovaný specialista, zkušená lektorka s 20-ti letou praxí v oblasti sociální a školství. Podmínky školení po dohodě na tel. 776 898 878 nebo mailu: info@osobnidata.eu

Audity GDPR od velkých firem až po malé firmy, které zpracovávají osobní údaje.

Pokud chci zjistit, jestli zpracovávám osobní údaje v souladu s GDPR, musím provést revizi (audit), jak osobní údaje zpracovávám. Tento audit musím provést napříč činností firmy, tedy obecně se dělí na audit zpracovávaných osobních údajů vlastních klientů, zaměstnanců a údaje zpracovávané v rámci organizačně – technického zabezpečení chodu firmy. Audit je nutné provést jak u fyzicky zpracovávaných osobních údajů, tak údajů v elektronické podobě.

Pravidelně pro Vás nachystáme ty nejdůležitější kroky a vysvětlíme pojmy, se kterými musíte pracovat.

  1. zpracovávám osobní údaje?

V této fázi zjistím, jestli zpracovávám běžné osobní údaje nebo zda zpracovávám i osobní údaje zvláštní kategorie. Co to jsou osobní údaje a údaje zvláštní kategorie, co je to identifikovatelná osoba a co je to zpracování?

Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě.

Zvláštní kategorie osobních údajů jsou údaje o rasovém či etnickém původu, politických názorech, náboženském vyznání či politickém přesvědčení, členství v odborech, genetické údaje a biometrické údaje zpracovávané za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu, sexuálním životě nebo sexuální orientaci.

Identifikovatelná fyzická osoba je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.