POSTUP GDPR

KDE?

V jakých agendách jsou osobní údaje zpracovávány?

O KOM?

Kdo je subjektem údajů? Koho se zpracování osobních údajů týká?

PROČ?

Proč jsou tyto osobní údaje zpracovávány? Nutí nás k tomu zákon, smlouva, veřejný nebo oprávněný zájem či souhlas?

KDO?

Kdo, nebo která osoba či skupina osobní údaje zpracovává?

JAK?

Jakými prostředky jsou údaje v agendě zpracovávány? Jsou vedeny v listinné, nebo elektronické podobě?

JAK DLOUHO?

Po jakou dobu budou získané osobní údaje zpracovávány a uchovány? Jaké jsou skartační lhůty nebo lhůty pro výmaz?

PŘEDÁVÁNÍ?

Jsou osobní údaje předávány nějakým třetím osobám? (např. orgánům finanční správy, soudy, policie atd.)

MINIMALIZACE?

Jsou všechny zpracované osobní údaje opravdu nutné k naplnění účelu, pro který jsou v agendě zpracovávány?

BEZPEČNOST?

Jsou zpracovávané osobní údaje v bezpečí? (fyzická, administrativní, personální a počítačová bezpečnost.)