Analýza dopadu GDPR

Srovnávací analýza, která definuje:

• Typy osobních údajů, které se ve společnosti zpracovávají,
• Doby, po kterou jsou tyto osobní údaje zpracovávány
• Účely zpracování těchto osobních údajů a jejich legitimitu
• Zákonnost zpracování těchto osobních údajů
• Přiměřenost, relevantnost těchto osobních údajů a jejich omezení na nezbytný rozsah
• Příjemce těchto osobních údajů
• Zpracovatele těchto osobních údajů

Dále tato analýza popisuje:

• Funkční procesy společnosti, kterými se osobní údaje zpracovávají
• Aktiva společnosti, na kterých probíhají procesy zpracování osobních údajů
• Funkční procesy společnosti, kterými se osobní údaje zpracovávají

Další části Analýzy dopadu je Analýza rizik, která popisuje především:

• Zdroje rizik pro zpracování osobních údajů
• Potenciální dopad má práva a svobody subjektu údajů
• Pravděpodobnost a závažnost rizika
• Existující plány opatření, které se vztahují k výše uvedeným rizikům

Dále tato analýza obsahuje popis existujícího stavu přispívajícího k dodržování práv subjektu údajů, a to zejména:

• Informace poskytované subjektu údajů
• Právo na přístup k osobním údajům
• Právo na opravu, výmaz, omezení zpracování a práva na námitku

V poslední části Analýzy dopadu se zpravidla popisuje stávající stav, který souvisí s předáváním osobních údajů do třetích zemí a případně i další informace důležité z hlediska GDPR.