Nutné minimum pro soulad s GDPR

(a s čím Vám pomůžeme)

  • Pro začátek je nutné si udělat přehled o principech GDPR a o nutných krocích.
  • V rámci našich auditů od nás vždy obdržíte srozumitelnou auditní zprávu s odkazy na jednotlivé články nařízení GDPR a s našimi návrhy řešení konkrétních nedostatků. Vše si spolu zároveň projdeme a vysvětlíme.
  • Následovat by měla analýza zpracovávaných osobních údajů (typy zpracovávaných osobních údajů, účely pro jejich zpracování, tituly a právní základy, kam jsou údaje předávány, po jakou dobu atd.). V rámci této aktivity si v podstatě uděláte pořádek v datech a v souvisejících procesech.
  • V rámci této aktivity Vám dodáme kompletně zmapovaný přehled Vašich zpracování osobních údajů, a to včetně návaznosti na právní normy a články GDPR. Jednotlivá zpracování tak budete mít pod kontrolou a nebudete například překvapeni dotazy zákazníků (na základě stávajících i nových práv subjektů osobních údajů), nebo případnou kontrolou dozorujícího úřadu.
  • Za účelem splnění informačních a ohlašovacích povinností (jak ÚOOÚ, tak i subjektům osobních údajů) je nutné připravit a zrevidovat sadu dokumentů pro internetové stránky, připravit interní směrnici apod.
  • Pokud vyplyne z auditní zprávy nutnost přípravy jakékoliv chybějící dokumentace, pak jsme připraveni pro Vás vyhotovit jak odpovídající obsah pro Vaše internetové stránky (návrhy zásad zpracování osobních údajů, aktualizace obchodních podmínek, šablony pro sběr souhlasů apod.). V případě potřeby zajistíme kontrolu dodržování nastavených pravidel.
  • Připravit se musíte i na plnění práv subjektů osobních údajů (zákazníků i zaměstnanců). Nová práva subjektů zahrnují například právo na výmaz, právo na přenositelnost apod.
  • Na řešení požadavků subjektů osobních údajů (typicky Vašich zákazníků či zaměstnanců) máte dle zákona maximálně 30 dní. Vždy je lepší být na tyto dotazy připraveni - dodáme Vám šablony pro komunikaci emailem, chatem, či po telefonu. Nastavíme Vám pro tyto případy správný postup.
  • Jako správce osobních údajů jste také zodpovědní za prověření svých smluvních vztahů s dodavateli resp. se zpracovateli osobních údajů.
  • Poskytneme Vám obecný návod pro kontrolu Vašich stávajících smluv s dodavateli, případně je necháme prověřit u našich advokátů.
  • Dalším z nutných bodů, je nepochybně i proškolení zaměstnanců a vedení společnosti.
  • Proškolíme Vaše zaměstnance na GDPR ve Vámi určených termínech. Dodáme Vám potvrzení o proškolení a případně Vám poskytneme materiály pro zaškolení budoucích zaměstnanců. Školení připravíme ve Vaší lokalitě, případně v jednom z našich smluvních zařízení po celé ČR. Zajistíme i pravidelné obnovení a kontrolu znalostí.
  • V neposlední řadě je nutné posoudit, zda Vaše společnost potřebuje jmenovat DPO (Pověřence pro ochranu osobních údajů).
  • Role pověřence je novinkou vyplývající z nařízení GDPR. Není pochopitelně nutná ve všech případech zpravování osobních údajů. I v tomto případě od nás dostanete v rámci auditní zprávy jasné vyjádření.
  • Nezapomeňte, že se nejedná o jednorázovou akci, nařízení bude třeba dodržovat kontinuálně a jeho dodržování kontrolovat.
  • Jsme připraveni Vás podpořit ve všech fázích GDPR implementace. 


Rádi Vám s přípravou k souladu s nařízením GDPR pomůžeme, kontaktujte nás!

*Údaje z formuláře použijeme pouze ke komunikaci ohledně Vaší poptávky nebo ke zodpovězení dotazu.