Aby lékaři a jiní správci a zpracovatelé doložili soulad s GDPR, měli by vést záznamy o svých činnostech zpracování osobních údajů a tyto pak na žádost Úřadu pro ochranu osobních údajů předložit. Tyto záznamy pak musí obsahovat:
- ️ jméno a kontaktní údaje lékaře;
- ️ účel zpracování;
- ️ popis kategorií fyzických osob a
kategorií osobních údajů;
- ️ kategorie příjemců, kterým byly nebo
budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo
mezinárodních organizacích;
- informace o případném předání osobních
údajů do třetí země nebo mezinárodní organizaci;
- je-li to možné, plánované lhůty pro výmaz
jednotlivých kategorií údajů;
- ️ je-li to možné, obecný popis technických
a organizačních bezpečnostních opatření.
JUDr. Tomáš Havelka, LL.M. 23.05.2018