GDPR v praxi #4: Jak snadno plnit práva subjektů údajů?
Přístup k údajům, jejich oprava či vymazání – to jen pár práv, kterými veškeré subjekty údajů disponují a mohou
vyžadovat jejich plnění. Jak evidovat a vyřizovat žádosti plnění těchto práv jsme si řekli v minulém díle našeho seriálu.
Nyní se zaměříme na plnění práv subjektů údajů v praxi.
Vyhledání údajů
“Dobrý den, pošlete mi prosím přehled všech osobních údajů, které o mě zpracováváte a účel jejich zpracování?” .
I takto vypadá legitimní požadavek na plnění práv subjektů údajů. Jak jej ale vyřešit? Osobní údaje se totiž mohou
ukrývat jak v souborech, tak i v různých databázích. Na výběr máte ze dvou možností. Buď budete údaje vyhledávat
ručně a procházet postupně každý dokument, tabulku a sloupec v databázi, přičemž se může lehce stát,
že něco přehlédnete, nebo si pořídíte sofistikovaný systém, který vyhledá údaje v databázích a dokumentech za vás.
Tyto a další funkce plní nástroj PDIL.
Úprava údajů
V případě, že subjekt požaduje pouze výpis zpracovávaných údajů, je situace poměrně jednoduchá. Obtíže nastávají,
pokud chce údaje upravit, vymazat či přenést. V tomto případě musíte zvážit, zda požadavek není v rozporu s účelem,
za jakým tyto údaje zpracováváte. Některé právní předpisy často vyžadují zpracování určitých osobních údajů a jejich
uchování (např. na žádostech, fakturách, povoleních, výplatnicích…). Úprava údajů v souborech je poměrně jednoduchá.
Když víte na kterých místech se údaje nachází, stačí je jednoduše přepsat. Podobné je to i v případě databází. Nicméně
k přepsání, přenesení či výmazu údajů musí mít uživatel dostatečná oprávnění.
Uklízení databází
Při hledání údajů v databázích se často stává, že narazíte na osobní údaje na úplně jiných místech, než byste čekali.
Někteří uživatelé je nepozorně ukládají na místa, kam nepatří. Což dozorové orgány nevidí rády a navíc daný jev komplikuje
celkovou práci s databází. I tento problém jednoduše odstraníte pomocí nástroje PDIL. Díky němu zmapujete strukturu
uložených údajů v jednotlivých tabulkách a sloupcích. Rychle tak zjistíte, zda se vám nějaké údaje “nezatoulaly” na místa,
kam úplně nepatří.
Existují pouze dvě cesty, jak plnit práva subjektů údajů. Složitější, kdy vše vyhledáváte manuálně a procházíte soubor po souboru,
tabulku po tabulce. Nebo jednodušší, kdy pár kliknutími analyzujete celý systém a výsledky máte ihned před sebou.
Záleží na vás, jakou cestu si zvolíte.
Doporučujeme:
GDPR v praxi #3: Jak řešit požadavky občanů a nezbláznit se z toho?
