Je vždy potřebná revize smluv?

Ne nutně, nicméně v mnoha případech bude obtížné se tomu vyhnout.

Pracovní smlouvy jako takové budou ovlivněny jen minimálně a GDPR se u zaměstnavatelů projeví spíš v interní dokumentaci a poučeních pro zaměstnance.

U smluv se zákazníky může být dopad o něco větší. GDPR například rozšiřuje okruh práv subjektů, o kterých bude nutné tyto subjektu informovat. Je-li informační povinnost nyní splněna mimo smlouvy, např. formou tzv. privacy policy, může stačit její doplnění a oznámení o provedených změnách. V případě smluv, které v sobě zahrnovaly anebo ke kterým byl připojen souhlas se zpracováním osobních údajů, určitě doporučujeme revizi takového souhlasu podle GDPR (uvedené lze doporučit i proto, že velká část v praxi využívaných souhlasů zcela nevyhovuje ani požadavkům stávající legislativy).

Určitě se také vyplatí provést revizi alespoň těch zpracovatelských  a dodavatelských smluv, na základě kterých dochází k dlouhodobému zpracování osobních údajů, a to zejména z pohledu přijatých opatření pro zabezpečení ochrany osobních údajů a z pohledu odpovědnosti a rizik, které z těchto smluv pro správce, resp. zpracovatele plynou.