Nutné minimum pro soulad s GDPR

  • Pro začátek je nutné si udělat přehled o principech GDPR a o nutných krocích.
  • Následovat by měla analýza zpracovávaných osobních údajů (typy zpracovávaných osobních údajů, účely pro jejich zpracování, tituly a právní základy, kam jsou údaje předávány, po jakou dobu atd.). V rámci této aktivity si uděláte pořádek v datech a v souvisejících procesech.
  • V rámci příprava na splnění informačních a ohlašovacích povinností (jak ÚOOÚ, tak i subjektům osobních údajů) je nutné připravit a zrevidovat sadu dokumentů pro internetové stránky, připravit interní směrnici apod.
  • Připravit se musíte i na plnění práv subjektů osobních údajů (zákazníků i zaměstnanců). Nová práva subjektů zahrnují například právo na výmaz, právo na přenositelnost apod.
  • Jako správce osobních údajů jste také zodpovědní za prověření smluvních vztahů s dodavateli resp. se zpracovateli osobních údajů.
  • Dalším z nutných bodů, je nepochybně i proškolení zaměstnanců.
  • Nezapomeňte, že se nejedná o jednorázovou akci, nařízení bude třeba dodržovat a jeho dodržování kontrolovat.