Bláha (ANO): Stručný a jasný GDPR manuál pro podnikatele a malé firmy

23.07.2018 7:31 | Zprávy

GDPR přináší dvě novinky. Musíte vědět, kde ve firmě máte osobní údaje a jak je máte chráněné. GDPR je obdoba BOZP, jenom je o ochraně osobních údajů.

Bláha (ANO): Stručný a jasný GDPR manuál pro podnikatele a malé firmy
Foto: archiv kandidáta
Popisek: Lídr ANO v Libereckém kraji Jiří Bláha

Tento manuál je určen drobným podnikatelům, kteří shromažďují osobní údaje a používají je výhradně pro svoje podnikání, tj. nikomu je dál neprodávají ani neposílají nevyžádanou poštu. Ostatní by měli radši oslovit specialisty.

Zde je krátce a jasně, co máte udělat, abyste byli v klidu:

  1. Začněte tím, že vyplníte formulář na druhé straně.
  2. Přijměte opatření, abyste na všechny dotazy odpověděli ANO.
  3. Až budete mít hotovo, seznamte zaměstnance s formulářem stejně, jako je seznamujete s novinkami v BOZP.
  4. Zákazníci by měli vědět, co a jak děláte s jejich osobními údaji, proto vyplněný formulář klidně pověste na web pod záložku „Chráníme osobní údaje“ nebo i umístěte viditelně v provozovně.
  5. Pak už si jenom hlídejte, abyste se nedostali mimo odpovědi ANO.

Dále najdete odpovědi na pár nejčastějších dotazů:

(a)        Proč je to tak jednoduché? Protože GDPR vzniklo, aby hlídalo korporace jako google, facebook, které ve velkém obchodují s osobními údaji.  Základní stanovená pravidla pro malé podniky a živnostníky jsou nastavena tak, aby byla zvládnutelná „selským rozumem“.

(b)        Co je osobní údaj? Cokoliv, co jde spojit s konkrétní osobou, např. fotografie, telefonní číslo, e-mail apod. Citlivý osobní údaj je osobní údaj, který může svým nesprávným užitím nositele osobních údajů poškodit, např. zdravotní záznamy.

(c)        Máme vyhodit vizitky, objednávky, faktury, obchodní korespondenci, kde jsou osobní údaje? Ani omylem, toto jsou oprávněně shromážděné osobní údaje, buď na žádost (vizitky), dle smlouvy (objednávky), dle zákona (účetnictví/daně) nebo pro účely ochrany oprávněného zájmu v soudním/správním/jiném řízením, či nakonec pro potřeby archivace dle zákona.

(d)        Jak dlouho mám evidovat osobní údaje? Po dobu, co trvá poslední z účelů dle (c), takže obvykle 10 let, např. z důvodu ochrany před možným soudním řízením se zákazníkem nebo pro účely archivace dle zákona.

(e)        Co mám říct zákazníkovi, když chce smazat svoje údaje? Potvrdit, že je určitě smažete, jakmile Vám uplyne doba evidence dle písm. (d).

(f)         Jak je to s hlášením úniku ÚOOU (Úřad pro ochranu osobních údajů)? V klidu. Hlásíte ÚOOU (www.uoou.cz, rubrika Poradna/Jak postupovat) do 72 hodin od úniku pouze závažnější porušení zabezpečení osobních údajů, které mohou poškodit dotčené osoby, jinak pouze podniknete opatření, aby k dalším porušením zabezpečení nedocházelo.

Pokud hledáte odpovědi na jiné dotazy či podrobnější informace, naleznete je např. na www.uoou.czwww.mpo.cz/cz/podnikani/ochrana-osobnich-udaju-gdpr/obecne-narizeni-o-ochrane-osobnich-udaju---gdpr--228672/, www.uoou.cz/gdpr-strucne/ds-4843/p1=4843

Chráníme Vaše osobní údaje / GDPR pro živnostníky a malé podniky

Tímto vyhodnocujeme rizika spojená se zpracováním osobních údajů, přijímáme opatření k minimalizaci těchto rizik a seznamujeme dotčené osoby o zásadách zpracování osobních údajů dle nařízení GDPR. 

ANO     Máme osobní údaje* zaměstnanců, dodavatelů a/nebo zákazníků (*jméno, příjmení, adresa, e-mail, telefon a další nezbytné osobní údaje)

ANO     Máme pouze osobní údaje potřebné pro podnikání

ANO     Nepotřebné osobní údaje neshromažďujeme, pokud zákon nenařizuje uchování údajů, tak je mažeme

ANO     Nositele osobních údajů seznamujeme, že zpracováváme jejich osobní údaje a můžou u nás žádat o vysvětlení, o opravu, výmaz údajů či podat námitku proti jejich zpracování, nespokojení se můžou obrátit na dozorový orgán Úřad pro ochranu osobních údajů (www.uoou.cz, rubrika Poradna/Jak postupovat).

ANO     Nemáme citlivé údaje ani nevedeme zdravotní záznamy (kromě posudků o zdravotním stavu a práceschopnosti zaměstnanců).

ANO     Předáváme osobní údaje pouze zaměstnancům a dodavatelům zavázaným mlčenlivostí

ANO     Máme osobní údaje v počítači a v telefonu chráněné heslem

ANO     Máme osobní údaje v zamčené místnosti

ANO     Máme důležité dokumenty s osobními údaji v normální uzamykatelné skříni (pracovní smlouvy apod.)

ANO     Máme osobní údaje pouze pro svoje podnikání (plnění smluv, objednávek apod.)

ANO     Máme osobní údaje pro plnění zákonných povinností (vedení účetnictví, mezd apod.)

ANO     Máme osobní údaje pro ochranu svých zájmů (správa pohledávek, soudní/správní/jiné řízení apod.)

ANO     Nikomu neoprávněnému nezpřístupňujeme osobní údaje

ANO     Nikomu neposíláme nevyžádanou poštu

ANO     Zaměstnanci ví, že musí chránit osobní údaje a jsou vázáni mlčenlivostí

ANO     Zaměstnanci ví, že osobní údaje nesmí zpřístupňovat neoprávněným osobám

ANO     Dodavatelé ví, že musí chránit osobní údaje a jsou vázáni mlčenlivostí

ANO     Dodavatelé ví, že osobní údaje nesmí zpřístupňovat neoprávněným osobám

Odpovědi ANO znamenají, že principálně vše děláme v souladu s nařízením GDPR.

Pokud ne, učiníme vždy opatření potřebná k odpovědi ANO, pak máme opět vše v pořádku.

Tento manuál byl vyhotoven v rámci iniciativy poslance p. Bláhy, z PS ČR ve spolupráci s Ministerstvem vnitra ČR a Úřadem pro ochranu osobních údajů. 

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: PV

PhDr. Olga Richterová byl položen dotaz

Sociální služby

Nemyslíte, že mnohem větší problém, než jsou finance, i když ty jsou většinou alfou omegou všeho je fakt, že populace stárne, ale sociální systém na to není vůbec připraven a nic se neděje? Už teď je problém sehnat třeba pečovatelák a další služby. Kdy začnete řešit tento problém? Protože už se měl ...

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Senátorka Kovářová: Unijní agenda začíná připomínat Brežněvovu doktrínu

7:17 Senátorka Kovářová: Unijní agenda začíná připomínat Brežněvovu doktrínu

Komentář na svém veřejném facebookovém profilu k zprávě Evropské komise o stavu právního státu