AZOP je objavio stranicu s upitnikom putem kojeg svaki pravni subjekt može samostalno uočiti koliko je usklađen s obvezama iz GDPR-a u Zakona o provedbi Opće uredbe o zaštiti podataka
https://azop.hr/upitnik-za-samoprocjenu-gdpr-na-dlanu/
Mi preporučamo da svaki poslovni subjekt iskoristi ovaj upitnik kako bi na nezavisan način potvrdio da je na pravom putu ka usklađenosti ili možda utvrdio da je dosadašnje usklađivanje bilo nepotpuno ili pogrešno.
Posebno može biti koristan onim poslovnim subjektima koji su se odlučili na usklađivanje kupnjom dokumentacije i špranci.
Upitnik se sastoji od 55 pitanja, izdvojit ćemo neka od njih:
- Prikupljate li samo osobne podatke koji su Vam potrebni za poslovanje?
- Vodite li evidencije o aktivnostima obrade?
- Jeste li uspostavili postupak za rješavanje zahtjeva za pristup ispitanika?
- Zaposlenici također imaju pravo na zaštitu podataka. Osvješćujete li svoje zaposlenike u potpunosti o načinu na koji upotrebljavate njihove podatke i o njihovim pravima na zaštitu osobnih podataka?
- Ima li vaša organizacija učinkovite procese za prepoznavanje, prijavljivanje, upravljanje i rješavanje povreda osobnih podataka?
- Imate li ugovore kojima se regulira područje zaštite osobnih podataka s vanjskim izvršiteljima i pružateljima usluga (Ugovor/sporazum o obradi podataka)?
- Ako se za obradu osobnih podataka oslanjate na legitimni interes, možete li pokazati da Vaši poslovni interesi nemaju negativan utjecaj na prava pojedinaca?
- Imate li na Vašoj web stranici ažurirane obavijesti o zaštiti podataka i kolačićima?
- Sadrži li obavijest o videonadzornom sustavu pravnu osnovu za video nadzor?
- Imate li uspostavljene sustave za brzo uklanjanje podataka o kupcima/klijentima s popisa za slanje kada to zatraže?
- Ako Vaše aktivnosti zahtijevaju procjenu učinka na zaštitu podataka, ima li vaša tvrtka dokumentirane potrebne procedure te jesu li iste dostupne za inspekciju/nadzor?