Čo a kedy musíte robiť podľa GDPR

Čo musí robiť Vaša spoločnosť?

  • KOMUNIKÁCIA

    • používať bežný jazyk, povedať, kto ste, keď žiadate o údaje.

    UPOZORNENIA

    • informovať ľudí, ako, prečo a ako dlho spracovávate ich údaje, kto ich dostane (klientov, zákazníkov, návštevníkov internetovej stránky, zamestnancov, poberateľov newsletterov, návštevníkov prevádzky, ak monitorujete priestory kamerami, a iné).

    PRÍSTUP A PRENOSNOSŤ

    • umožniť ľudom prístup k ich údajom a poskytnúť ich inej spoločnosti.

    SÚHLAS

    • získať jednoznačný súhlas so spracúvaním osobných údajov (a vedieť ho na požiadanie úradu preukázať)./li>

    OCHRANA

    • prijať opatrenia na ochranu osobných údajov.

    SPRACÚVANIE ÚDAJOV PRE INÚ OSOBU

    • preveriť, či máte nenapadnuteľnú zmluvu, v ktorej sú uvedené povinnosti každej zmluvnej strany.

    MARKETING

    • dať ľudom právo nesúhlasiť s priamym marketingom, pri ktorom sa využívajú ich údaje.

    ODSTRÁNENIE

    • dať ľudom právo byť zabudnutý, vymazať ich údaje, ako o to požiadajú, ale len vtedy, ak nemáte povinnosť ich archivácie.

    EVIDENCIA

    • viesť záznamy o spracovateľských činnostiach.

    POVERENIE A MLČANLIVOSŤ

    • určiť striktné pravidlá zamestnancov, ktorí vo Vašej spoločnosti nakladá s údajmi.

    ZODPOVEDNÁ OSOBA

    • posúdiť, či potrebujete kvalifikovaného úradníka na ochranu osobných údajov (nie je to povinné vždy, posudzuje sa to podľa množstva a typu údajov, ktoré spracúvate, či je spracúvanie údajov Vašou hlavnou podnikateľskou činnosťou a či to robíte vo veľkom rozsahu).

    POSÚDENIE VPLYVU

    • určite, či ste povinný posúdiť vplyv ochrany osobných údajov (vyžaduje sa, ak je vysokorizikové spracúvanie údajov: nové technológie, automatické a systematické spracúvanie a vyhodnocovanie osobných informácií, rozsiahle monitorovanie prístupnej oblasti (priemyselná kamera), rozsiahle spracúvanie citlivých údajov).

    NAHLASÉNIE PORUŠENIA

    • narušenie ochrany osobných údajov vo Vašej spoločnosti nahlásiť úradu.

Kedy je potrebné GDPR?

  • ak máte zamestnanca/ov,
  • ak evidujete údaje zákazníkov (na objednávke, na faktúre alebo inak),
  • ak zasielate zákazníkom newsletter, ponuky s novinkami a podobne,
  • ak používate priemyselné kamery (na monitorovanie zamestnancov alebo na ochranu majetku),
  • ak máte zavedené GPS monitorovanie používania služobných vozidiel,
  • ak máte vernostné zákaznícke programy,
  • ak máte e – shop,
  • ak na Vašej internetovej stránke používate cookie,
  • ak spracúvate osobné údaje pre iné subjekty (ste účtovná firma a pod.).