KONTROLNÍ SEZNAM DOKUMENTŮ GDPR

Zkontrolujte si, jestli máte všechny dokumenty, které byste mít měli.

A. Zpracováváte osobní údaje klientů/zájemců o zboží/služby, máte objednávky i přes web a nemáte zaměstnance

  • INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ
    Souhrnný dokument s informací pro klienty, zájemce o zboží a služby. Text dám na web (stačí do patičky). Odkaz na dokument bude i v e-mailech, v objednávkovém formuláři i u formulářů pro stažení produktů zdarma.
  • ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ
    Dokumenty, kde jednoduše popíšete, jak probíhá typově podobné zpracování údajů. Např. zpracování při vyřizování objednávek nebo zpracování pro potřeby vedení účetnictví. Obecně - jaké údaje, na základě jakého právního důvodu, jak dlouho, komu údaje předáváte, jak je zabezpečujete.
  • SMLOUVY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    Potřebujete s každým, komu dáváte k dispozici osobní údaje, aby je pro vás, k účelu vámi stanovenému zpracovával (účetní, provozovatel mailingové aplikace, provozovatel cloudového úložiště, personální agentura atd).
  • VZOROVÉ SOUHLASY SUBJEKTŮ SE ZPRACOVÁNÍM
    Podle toho, jak souhlas (a k jakému zpracování) získáváte, může jít o příklady textů k webovým formulářům, do e-mailů nebo třeba v tištěných papírových dotaznících.

B. Zpracováváte osobní údaje klientů/zájemců o zboží/služby, máte objednávky i přes web a máte zaměstnance

Potřebujete to samé, jako v případě ad A. a k tomu navíc:

  • INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ I PRO ZAMĚSTNANCE
    Jde o podobnou informaci jako u klientů, jen se týká osobních údajů zaměstnanců zpracovávaných v souvislosti s pracovním poměrem nebo prací na DPP, DPČ. Můžete dát přímo do smlouvy, jako dodatek smlouvy anebo jako samostatný dokument (a necháte si podepsat, že s obsahem byl zaměstnanec seznámen.
  • INTERNÍ SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
    Jakmile zpracování osobních údajů není jen o vás jako OSVČ nebo jednateli s.r.o., je dobré mít dokument, kde se nastaví pravidla a kompetence a kde bude ochrana osobních údajů tak dobře popsaná, že bude sloužit i jako jasný návod pro všechny zaměstnance, jednatele. Hodí se i v rámci proškolení zaměstnanců.

C. Zpracováváte osobní údaje klientů/zájemců o zboží/služby, případně i máte zaměstnance, ale nemáte web

V tomto případě potřebujete stejné dokumenty jako v A nebo B (odpadají jen texty k webovým formulářům), jen musíte zajistit, aby se Informace o ochraně osobních údajů dostala ke klientům jinak, než tím, že ji zveřejníte na webu. :)

Podrobněji okomentovaný přehled potřebné dokumentace najdete tady >>

A zpět na úvodní nástěnku GDPR se dostanete kliknutím sem>>