GDPR se týká každého, kdo zpracovává data EU občanů. Checklist pro vývojáře.
Právní základ¶
- ☐ Souhlas nebo legitimní zájem definovaný
- ☐ Cookie consent implementovaný
- ☐ Privacy policy aktuální a srozumitelná
- ☐ Data Processing Agreement s dodavateli
Práva subjektů¶
- ☐ Právo na přístup (export dat)
- ☐ Právo na výmaz (delete API)
- ☐ Právo na opravu
- ☐ Právo na portabilitu (JSON/CSV export)
- ☐ Právo na omezení zpracování
Technická opatření¶
- ☐ Šifrování at rest a in transit
- ☐ Pseudonymizace/anonymizace kde možné
- ☐ Access control a audit logy
- ☐ Data minimalizace (sbírejte jen nutné)
- ☐ Retention policy implementovaná
Procesy¶
- ☐ Data Protection Officer (pokud požadován)
- ☐ DPIA pro vysoce rizikové zpracování
- ☐ Breach notification postup (72 hodin!)
- ☐ Pravidelný audit zpracování
- ☐ Employee training
Varování¶
Pokuty až 4 % ročního obratu nebo 20M EUR. GDPR berte vážně.
gdprcomplianceprivacy