Přejít na hlavní obsah

Are the obligations the same regardless of the amount of data my company/organisation handles?

Odpověď

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) vychází z přístupu založeného na riziku. Jinými slovy společnosti/organizace zpracovávající osobní údaje jsou vybízeny k tomu, aby zavedly ochranná opatření odpovídající úrovni rizika příslušných činností zpracování údajů. Proto společnost, která zpracovává velké množství osobních údajů, má větší povinnosti než společnost, která zpracovává malé množství údajů.

Například je větší pravděpodobnost, že společnost/organizace, která zpracovává velké množství osobních údajů, přijme pověřence pro ochranu osobních údajů, než společnost/organizace, která zpracovává malé množství údajů (v tomto případě se to váže k pojmu zpracovávání osobních údajů „ve velkém rozsahu“). Zároveň záleží i na povaze osobních údajů a vlivu zamýšleného zpracování. Zpracovávání malého množství osobních údajů, které jsou ale citlivé (např. zdravotnické údaje), by vyžadovalo zavedení přísnějších opatření dle GDPR.

Ve všech případech musí být dodržovány zásady ochrany osobních údajů a  fyzickým osobám umožněno, aby mohly uplatňovat svá práva.

Odkaz