GDPR se vztahuje na každý podnikající subjekt, jen v různé míře. Vraťte se na začátek dotazníku a projděte si, jak a do jaké míry zpracováváte osobní údaje.
Osobní údaj je vše, co jasně identifikuje osobu pomocí dostupných technologických prostředků.
Osobní údaje jsou například: jméno, příjmení, poštovní adresa, emailová adresa, když je z ní patrné jméno, příjmení a firma, rodné číslo, profil na sociálních sítích, ze kterého lze identifikovat konkrétní osobu (foto, jméno, příjmení).
Například v poštovním klientovi, v databázi odběratelů / klientů, v účetním systému, v doménové databázi IT systému, v personálních záznamech..
Osobní údaje vypovídající např. o rasovém či etnickém původu (více v článku 9 GDPR). Tyto osobní údaje by neměly být zpracovávány, pokud není zpracování povoleno ve zvláštních případech stanovených tímto nařízením, a to se zohledněním skutečnosti, že v právu členských států mohou být stanovena zvláštní ustanovení o ochraně údajů s cílem přizpůsobit uplatňování pravidel tohoto nařízení za účelem dodržení zákonné povinnosti nebo splnění úkolu prováděného ve veřejném zájmu či při výkonu veřejné moci, kterým je pověřen správce.