GDPR compliance checklist

GDPR se týká každého, kdo zpracovává data EU občanů. Checklist pro vývojáře.

Právní základ

• ☐ Souhlas nebo legitimní zájem definovaný
• ☐ Cookie consent implementovaný
• ☐ Privacy policy aktuální a srozumitelná
• ☐ Data Processing Agreement s dodavateli

Práva subjektů

• ☐ Právo na přístup (export dat)
• ☐ Právo na výmaz (delete API)
• ☐ Právo na opravu
• ☐ Právo na portabilitu (JSON/CSV export)
• ☐ Právo na omezení zpracování

Technická opatření

• ☐ Šifrování at rest a in transit
• ☐ Pseudonymizace/anonymizace kde možné
• ☐ Access control a audit logy
• ☐ Data minimalizace (sbírejte jen nutné)
• ☐ Retention policy implementovaná

Procesy

• ☐ Data Protection Officer (pokud požadován)
• ☐ DPIA pro vysoce rizikové zpracování
• ☐ Breach notification postup (72 hodin!)
• ☐ Pravidelný audit zpracování
• ☐ Employee training