GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 6 1.1.1 D ATOVÝ AUDIT – INVENTURA PROCESŮ PODLE GDPR vod, sexuální orientace, politické názory, členství v odborech, zdravotní stav apod. Častá chyba Pokud by organizace používala fotografie svých za- městnanců ke kontrole vstupu na základě porovnání jejich fyzických vlastností nebo by při podepisování vy- užívala tablety, které dokážou snímat nejen tvar pod- pisu, ale také tlak, úhel a rychlost podepisování, pak by se jednalo o biometrii a podle toho by bylo nutné při- jmout adekvátní opatření. Stejně tak oblíbený vstupní systém evidující otisky prstů představuje zpracování, jež spadá pod biometrii, a jestliže jej firma používá pouze za účelem evidence docházky, je takový postup prak- ticky neobhajitelný . V rámci identifikačního formuláře je proto nezbytné označit, zaškrtnout nebo dopsat všechny kategorie osobních údajů, které se v daném scénáři zpraco- vání nacházejí . Následně je nutné identifikovat, zda se jedná o zpracování osobních údajů postavené na zákon- ném základu (více viz kap. 3.1). Běžné osobní údaje může organizace zpracovávat s využitím 6 práv- ních základů , kterými jsou: • souhlas; • plnění či uzavření smlouvy; • právní povinnost; • oprávněný zájem; • veřejný zájem nebo výkon veřejné moci; • životně důležitý zájem. Právní základy pro zpracování osobních údajů