Pokud to jsou „papírová data“, tak to bude podobné, jako když jdete do knihovny půjčit si knihu. Do evidence zapíšete kdo a co dělal (nahlížel, …). Tedy když chce někdo nahlížet, zapíše se to do sešitu.

Pokud to jsou elektronická data v nějakém sw, tak většina sw má nějaký logovací způsob, kam se ukládají záznamy o přístupu uživatelů a operacích. Šikovné to mají už dnes, ostatní předpokládám případně dodělají.

Myslím, že to není třeba komplikovat. Podle mého názoru není třeba evidovat přístup ke konkrétní položce osobních údajů (tedy že pan XY nahlížel na OÚ číslo bankovního účtu pana AB), ale že někdo nahlížel do složky, ve které jsou osobní údaje.