Kontakt

(+420) 488 440 588

Provádíme kompletní implementaci nařízení GDPR pro malé firmy, GDPR pro OSVČ stejně jako GDPR v personalistice.

Podstatou GDPR je nastavit pravidla pro zpracovávání osobních údajů zaměstnanců, uchazečů o zaměstnání, zákazníků, dodavatelů a dalších osob. Zpracováním se rozumí jakákoliv operace s osobními údaji, např. shromáždění, zaznamenání, uložení, vyhledání, nahlédnutí, použití, výmaz nebo zničení. Ochrana osobních údajů se konkrétně týká zpracovávání jména, příjmení, data narození, adresy, e-mailu, podpisu, telefonního čísla, apod.

Implementaci provádíme pomocí těchto technicko-organizačních opatření:

  • Dotazník k aktuálnímu stavu zpracovávání ve společnosti
  • GDPR audit ve formě tzv. Gap analýzy a vyhodnocení rizik
  • Přijetí vnitřního předpisu k ochraně osobních údajů
  • Uzavření smluv se zpracovateli
  • Uzavření dodatku o mlčenlivosti se zaměstnanci
  • Školení zaměstnanců

Osobní údaje se zpravidla vyskytují ve všech e-mailech, smlouvách, fakturách, životopisech, na kamerových záznamech apod. Nejvíce osobních údajů se pochopitelně nachází v dokumentech zaměstnanců, např. v pracovní smlouvě, mzdovém listě, ve výplatnicích, na zápočtových listech, v prohlášení k dani, evidenčním listě důchodového pojištění apod.

Lze proto shrnout, že všichni podnikatelé osobní údaje v nějaké formě zpracovávají. Chcete-li se proto vyhnout postihu, doporučujeme pro individuální nastavení ve Vaší firmě kontaktovat naši advokátní kancelář.

GDPR