Školení zaměstnance
Co dělat při nejistotě
Při nejistotě platí, že při pochybnosti o účelu, rozsahu, adresátovi nebo žádosti subjektu údajů se věc nepředává neformálně, ale řeší se přes odpovědnou osobu nebo DPO. Zaměstnanec nemusí složité situace rozhodovat sám. Musí ale umět poznat okamžik, kdy už nestačí běžná rutina a je potřeba ověření. Nejhorší postup je pokračovat jen proto, že nechce zdržovat, nebo se pokusit problém potichu opravit. Včasná konzultace a hlášení chrání zaměstnance, organizaci i osoby, kterých se situace týká.
Při pochybnosti o žádosti subjektu údajů ji předej DPO nebo určené osobě.
Incident nemaž a neopravuj potichu; nejdřív ho nahlas.
Neodpovídej na složité žádosti o údaje neformálně bez procesu.
Zapamatovat
Nejistota u GDPR je důvod zapojit odpovědnou osobu. Typická chyba je poslat údaje rychle a teprve potom řešit, zda to bylo oprávněné.