Skip to content
My Docs

DSAR Workflow Template

DSAR Workflow Template

Section titled “DSAR Workflow Template”

DSAR Processing Checklist

Section titled “DSAR Processing Checklist”

Phase 1: Receipt (Day 0)

Section titled “Phase 1: Receipt (Day 0)”
#AkceStatusDatumPoznámka
1.1DSAR přijat
1.2Zapsán do DSAR registru
1.3Přiděleno DSAR IDDSAR-[YYYY]-[NNN]
1.4Identifikován typ žádostiAccess/Erasure/Rectification/Portability/Objection
1.5Přidělen owner

Phase 2: Acknowledgment (Day 1-3)

Section titled “Phase 2: Acknowledgment (Day 1-3)”
#AkceStatusDatumPoznámka
2.1Potvrzující email odeslán
2.2Informace o timeline30 dní od přijetí
2.3Request for clarification (pokud potřeba)

Phase 3: Verification (Day 3-7)

Section titled “Phase 3: Verification (Day 3-7)”
#AkceStatusDatumPoznámka
3.1Ověření identity
3.2Metoda ověřeníEmail/ID/Other
3.3Identity potvrzena

Phase 4: Data Collection (Day 7-20)

Section titled “Phase 4: Data Collection (Day 7-20)”
#AkceStatusDatumPoznámka
4.1Identifikace systémů s daty
4.2Production database
4.3CRM/Customer support
4.4Marketing systems
4.5Analytics
4.6Backup systems
4.7Third-party systems
4.8Data extrahována

Phase 5: Processing (Day 20-25)

Section titled “Phase 5: Processing (Day 20-25)”
#AkceStatusDatumPoznámka
5.1Data review (obsahuje data třetích osob?)
5.2Redakce third-party data
5.3Formátování odpovědi
5.4QA check

Phase 6: Response (Day 25-30)

Section titled “Phase 6: Response (Day 25-30)”
#AkceStatusDatumPoznámka
6.1Response připravena
6.2Approved by DPO
6.3Secure delivery methodEncrypted email/Portal
6.4Response odeslána
6.5Delivery confirmed

Phase 7: Documentation

Section titled “Phase 7: Documentation”
#AkceStatusDatumPoznámka
7.1Audit log complete
7.2DSAR register updated
7.3Case closed

DSAR Request Form

Section titled “DSAR Request Form”

Informace o žadateli

Section titled “Informace o žadateli”
PoleHodnota
Jméno[PLACEHOLDER]
Email[PLACEHOLDER]
Telefon[PLACEHOLDER]
Customer ID (pokud znám)[PLACEHOLDER]

Typ žádosti

Section titled “Typ žádosti”
  • Přístup (Art. 15) - Chci kopii svých osobních údajů
  • Výmaz (Art. 17) - Chci smazat své osobní údaje
  • Oprava (Art. 16) - Chci opravit nepřesné údaje
  • Přenositelnost (Art. 20) - Chci export dat ve strojově čitelném formátu
  • Námitka (Art. 21) - Namítám proti zpracování
  • Omezení (Art. 18) - Chci omezit zpracování
  • Jiné - [PLACEHOLDER]

Specifikace žádosti

Section titled “Specifikace žádosti”

[PLACEHOLDER: Podrobný popis, co žadatel požaduje]

Ověření identity

Section titled “Ověření identity”
MetodaVýsledek
Email verification☐ Ověřeno / ☐ Neověřeno
ID document☐ Ověřeno / ☐ Neověřeno
Customer account☐ Ověřeno / ☐ Neověřeno

Response Templates

Section titled “Response Templates”

Template A: Access Request Response

Section titled “Template A: Access Request Response”
Předmět: Odpověď na vaši žádost o přístup k osobním údajům [DSAR-XXXX]


Vážený/á [JMÉNO],


Děkujeme za vaši žádost o přístup k osobním údajům ze dne [DATUM].


V příloze naleznete kopii vašich osobních údajů, které zpracováváme:


1. KATEGORIE ÚDAJŮ
   - Identifikační údaje: [seznam]
   - Kontaktní údaje: [seznam]
   - Transakční údaje: [seznam]
   - [další kategorie]


2. ÚČELY ZPRACOVÁNÍ
   [seznam účelů]


3. PŘÍJEMCI ÚDAJŮ
   [seznam příjemců]


4. DOBA UCHOVÁNÍ
   [retention periods]


5. VAŠE PRÁVA
   Máte právo na opravu, výmaz, omezení zpracování a přenositelnost.
   Máte právo podat stížnost u ÚOOÚ (www.uoou.cz).


Příloha: [název souboru]
Formát: [CSV/JSON/PDF]
Heslo pro soubor bylo zasláno separátně.


S pozdravem,
[DPO jméno]
Data Protection Officer
[firma]

Template B: Erasure Request Response

Section titled “Template B: Erasure Request Response”
Předmět: Potvrzení výmazu osobních údajů [DSAR-XXXX]


Vážený/á [JMÉNO],


Potvrzujeme, že vaše žádost o výmaz osobních údajů ze dne [DATUM]
byla zpracována.


SMAZANÉ ÚDAJE:
- [kategorie 1]
- [kategorie 2]
- [kategorie 3]


PONECHANÉ ÚDAJE (zákonná povinnost):
- [kategorie] - důvod: [zákonná povinnost, retention X let]


DATA SMAZÁNA Z:
- Produkční databáze: [DATUM]
- Zálohy: budou smazány do [DATUM] (30-denní retention)
- Third-party systémy: [seznam + datum]


Pokud máte jakékoliv dotazy, kontaktujte nás na [email].


S pozdravem,
[DPO jméno]
Data Protection Officer
[firma]

Template C: Rejection Response

Section titled “Template C: Rejection Response”
Předmět: Odpověď na vaši žádost [DSAR-XXXX]


Vážený/á [JMÉNO],


Děkujeme za vaši žádost ze dne [DATUM].


Po pečlivém posouzení vám bohužel nemůžeme vyhovět z následujících důvodů:


DŮVOD ODMÍTNUTÍ:
[ ] Nepodařilo se ověřit vaši identitu
[ ] Žádost je zjevně neopodstatněná nebo nepřiměřená
[ ] Zákonná povinnost uchovávat údaje ([specifikace])
[ ] Výkon nebo obhajoba právních nároků
[ ] Jiný důvod: [specifikace]


VAŠE MOŽNOSTI:
- Můžete poskytnout dodatečné informace pro ověření identity
- Můžete podat stížnost u ÚOOÚ (www.uoou.cz)
- Můžete se obrátit na soud


Pokud máte jakékoliv dotazy, kontaktujte nás na [email].


S pozdravem,
[DPO jméno]
Data Protection Officer
[firma]

DSAR Register Template

Section titled “DSAR Register Template”
DSAR IDDatum přijetíŽadatelTypStatusDeadlineDatum odpovědiOwner
DSAR-2026-001
DSAR-2026-002

Exceptions & Extensions

Section titled “Exceptions & Extensions”

Kdy lze prodloužit lhůtu

Section titled “Kdy lze prodloužit lhůtu”
  • Složitost žádosti
  • Velký objem žádostí

Maximum: +2 měsíce (celkem 3 měsíce)

Povinnost: Informovat subjekt do 30 dní o prodloužení a důvodu

Kdy lze odmítnout

Section titled “Kdy lze odmítnout”
  • Zjevně neopodstatněná žádost
  • Nepřiměřená žádost (opakovaná)
  • Nelze ověřit identitu
  • Zákonné výjimky

Povinnost: Informovat o důvodech a právu stížnosti k ÚOOÚ