Co jsou žádosti lidí podle GDPR?

Žádosti subjektů údajů, jak se oficiálně nazývají žádosti lidí, kteří mohou podle nařízení GDPR žádat o uplatnění svých práv, jsou jeden z velkých dopadů na každou firmu a organizaci, které zpracovávají osobní údaje. Mohou to být žádosti o zpřístupnění, o opravu, přenesení nebo výmaz údajů. Každá firma musí být schopná bezpečným a prokazatelným způsobem tyto žádosti přijímat a vyřizovat, jinak se vystavuje riziku penalizace.

GDPR organizér obsahuje přehled přijatých žádostí lidí, které může vaše firma dostat různými způsoby. Mít přehled o všech přijatých žádostech, mít bezpečný způsob jejich přijímání v elektronické podobě a způsobu jejich vyřízení, to jsou témata se kterými vám pomůže GDPR organizér.

  • Přijetí žádosti od subjektu údajů
  • Jak byla prokázána totožnost žadatele a jak byl ověřen (ověření identity subjektu údajů)
  • Jaké právo žadatel uplatňuje, o co žádá a proč
  • Jak byla žádost vyřešena a kdo ji řešil

Vyřizování žádostí subjektů údajů

GDPR dává každému občanovi Evropské unie nová práva, která u vás může uplatňovat. GDPR Organizer vám pomůže dostat pod kontrolu žádosti subjektů údajů - pomůže nejen poskytovat informace rychleji, protože budete vědět KDE je máte, ale také prokazatelným způsobem dotazy a žádosti přijímat a odpovídat na ně tak, abyste se vyhnuli zbytečným soudním sporům jen pro to, že dotaz zapadne někde v e-mailu.

Budete moci vyřizovat žádosti lidí dle GDPR a poskytovat odpovědi na:

  • Žádost o poskytnutí informací
  • Žádost na přístup k osobním údajům
  • Žádost na opravu a doplnění
  • Žádost na výmaz
  • Žádost na omezení zpracování
  • Žádost na přenositelnost údajů
  • Žádost vznést námitku
  • Žádost nebýt předmětem automatizovaného rozhodování
 
Screenshot 2

Přijímání žádostí lidí podle GDPR

Jako správce osobních údajů budete přijímat žádosti subjektů údajů – bývalých zaměstnanců.

Můžete využít různé způsoby, jak žádosti přijímat. Každopádně platí, že přijmout a vyřizovat žádost je nutné jen bezpečným způsobem.:

  • Přijímání žádostí elektronicky, pomocí formuláře na vašich webových stránkách
  • Přijímání žádostí písemně, například dopisem, korespondenčně
  • Přijímání žádostí osobně

Osobní data jsou jakékoliv osobní informace vztažené k nějaké identifikovatelné osobě, která se dle nařízení GDPR nazývá subjekt údajů. Osobní údaje mohou zahrnovat jméno, příjmení, bydliště, číslo účtu, číslo, platební karty, datum narození a mnoho dalších, třeba i citlivých osobních údajů. Lidé, tedy subjekty těchto údajů mohou podle nařízení na vás jako správce nebo zpracovatele těchto údajů poslat žádost.

Čeho se žádost může týkat?

  • Žádost o informaci, zdali a jaké osobní údaje vedete nebo zpracováváte, jaký je účel tohoto zpracování, kdo jsou další příjemci těchto informací a podobně
  • Žádost o zpřístupnění vlastních osobních údajů – tedy nahlídnutí do osobních údajů, které o něm vedete
  • Žádost o opravu nebo doplnění osobních údajů
  • Žádost o omezení zpracování osobních údajů
  • Žádost o výmaz osobních údajů
  • Žádost o přenesení osobních údajů
  • Vznesení námitky na zpracování osobních údajů
  • Vznesení žádosti o vyřazení z automatického zpracování

Na všechny typy žádostí musíte, jako správce nebo zpracovatel, reagovat nejpozději do 30 dnů. Vaší reakcí může být vyhovění nebo také nevyhovění žádosti s náležitým zdůvodněním.

Co z toho plyne? Neposkytnutí odpovědi na žádost (byť zamítavé) je opominutí vašich povinností vyplývajících z nařízení, které může vyústit v pokutu. Je tedy důležité mít bezpečný a spolehlivých způsob, jak žádosti přijímat, vyřizovat a jak žadatelům odpovídat. Kromě spolehlivého z bezpečného přijetí žádosti musíte také správným způsobem ověřit totožnost žadatele – subjektu údajů. Nestačí přijmou e-mail podepsaný „Jan Novák“, s žádostí o smazání nebo zpřístupnění údajů Jana Nováka. Žádná nebo nesprávná identifikace subjektu údajů může způsobit mnohem větší škody než samotné vedené osobních údajů. Jen si představce, co se může stát, když falešný žadatel nebo podvodník požádá o změnu údajů jiného člověka nebo si vyžádá citlivé osobní údaje, jako je číslo účtu.

  • Žádost nesmí nikde zapadnout
  • Žádost se nesmí nikde ztratit (např. ve spammu)
  • Žádost musí být prokazatelná a žadatel musí být jasně ztotožněný

Prokázání totožnosti může proběhnout buď elektronicky nebo osobně (přeložením nějakého průkzau totožnosti - občanského průkazu, řidičského průkazu a podobně). Se žádostí a především s identifikací – nebo prokázáním totožnosti subjektu údajů je spojeno mnoho starostí a mnohdy taková žádost může obsahovat to mohou být citlivější.

Kdo může GDPR žádost podat?

Kdo mohou být žadatelé? Jaké žádosti můžete očekávat?

  • Žádosti o současných zaměstnanců
  • Žádosti od bývalých zaměstnanců
  • Žádosti od uchazečů o zaměstnání
  • Žádosti od zákazníků nebo dodavatelů

Výhodou dobře zpracovaných záznamů o žádostech je, že máte přehled kdo o co žádal, kdy a proč a identifikovat tak opakující se nebo neadekvátní žádosti. Organizér vám také pomůže snadněji odpovídat a reagovat na žádosti subjektů údajů, protože většinu informací pro odpovědi na ně naleznete na jednom místě. Dobře zpracované mapování záznamů tak pomůže zjednodušit odpovědi subjektům údajů.

GDPR organizer je software, který umožňuje nejen jednoduché mapování záznamů o zpracování osobních údajů, pomáhá na jednom místě pro celou organizaci shromáždit veškeré další související informace, ale pomáhá také vyřizovat žádosti spojené s GDPR. Díky tomu dostanete centrální úložiště a zdroj všech důležitých informací kolem GDPR.

  • Screenshot 1
  • Screenshot 2
  • Screenshot 3

Výhody GDPR organizéruTM

  • Provede vás všemi povinnostmi vycházejícími z GDPR.
  • Zjednoduší administrativu spojenou s GDPR.
  • Pomůže vám nalézt slabá místa, doplnit vaše vnitřní směrnice, zavést potřebné procesy, vyřeší odpovědnosti a kompetence.
  • Generuje případná hlášení bezpečnostních incidentů.
  • Vytváří reporty a dokumentaci pro případ kontroly.


VYZKOUŠEJTE GDPR ORGANIZÉR NYNÍ