Vzorová dokumentace pro GDPR

Skvělá zpráva na úvod !

K dispozici jsou už úplně všechny vzory.

I dlouho očekávaná Směrnice pro zpracování osobních údajů a k ní těchto 8 příloh:

  • Informace pro Subjekty údajů – zaměstnance
  • Vzory souhlasů a popis postupu při získávání souhlasu v elektronické komunikaci
  • Vzorový seznam Zpracovatelů
  • Formulář pro uplatnění práv Subjektu údajů (pokud máte webové stránky, umístěte tam a doporučuji odkazovat na formulář přímo v textu Informace pro Subjekty údajů)
  • Vzor odpovědi na žádost Subjektu, kterou uplatňuje svá práva
  • Vzor evidence porušení zabezpečení osobních údajů
  • Hlášení porušení zabezpečení osobních údajů na ÚOOÚ
  • Vzor záznamu o školení

 

Ostatní vzory - Informace pro subjekty údajů (klienty), Zpracovatelská smlouva i Záznamy o činnostech zpracování byly k dispozici už nějakou dobu, ale až teď je mozaika kompletní a GDPR pro vás bude (skoro) hračka.


 

Pokud si chcete přečíst více informací, pokračujte ve čtení dál. 🙂 

Původně jsem měla pocit, že snad ani není možné obecné vzory ke GDPR připravit. Co podnikatel, co typ podnikání, to jiné formy sbírání a zpracování osobních údajů, jiné prostředky, jiný styl komunikace. K tomu si přidejte, že někdo má zaměstnance, jiný zas používá k monitorování své prodejny kamerový systém. A toto vše vecpat do jednoho univerzálního vzoru? Nemožné.

Jenže se mi nechtělo rezignovat. Navíc kolem mě, v reálném i virtuálním světě začalo přibývat podnikatelů, pro které se stalo GDPR opravdu noční můrou. Naprosto vážně se několik z nich rozhodlo, že radši přestanou podnikat. Že nezvládnou při svém už tak časově náročném podnikání ještě studovat další právní předpisy psané poměrně nesrozumitelnou řečí. 

Je vůbec možné plnit povinnosti z GDPR, mít hotové potřebné dokumenty a přitom za to nevynaložit tisíce nebo desetitisíce?

ANO, ŘEŠENÍM JSOU VZORY DOKUMENTŮ PŘIPRAVENÉ MOJÍ ADVOKÁTNÍ KANCELÁŘÍ:

Informace pro subjekty údajů

Jde o základní dokument pro váš web, ve kterém lidem, kteří vám dají k dispozici sami své osobní údaje, dáváte na vědomí, jak budete s jejich osobními údaji zacházet.

Záznamy o činnostech zpracování.

Interní dokumentace, kterou nezveřejňujete, ovšem v případě kontroly slouží záznamy k prokázání souladu s GDPR.

Zpracovatelská smlouva

Mezi správcem a zpracovatelem musí být dle GDPR vždy uzavřená písemná smlouva o zpracování. Typickým zpracovatelem je např. účetní, PR nebo marketingová agentura.


K čemu jsou jednotlivé vzory dobré? 

1. VZOR INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO KLIENTY

Prvním připraveným vzorem je dokument - informace o ochraně osobních údajů.

Jde o základní dokument pro váš web, ve kterém subjektům údajů (tedy lidem, kteří vám dají k dispozici sami své osobní údaje, případně si jejich údaje získáte např. koupením databáze nebo z veřejných registrů) dáváte na vědomí, jak budete s jejich osobními údaji zacházet.

Obsahem dokumentu jsou informace o tom, jaké údaje svých zákazníků anebo zájemců o služby a produkty zpracováváte, k jakým účelům, na jak dlouho, co vás k tomu opravňuje. Informujete i o případném předávání osobních údajů třetím osobám (např. vaší účetní) anebo o automatizovaném zpracovávání osobních údajů. A v neposlední řadě informujete o právech subjektů podle GDPR, která jim jste povinni zabezpečit (a je jich přeci jen o něco víc než podle dosavadního zákona o ochraně osobních údajů č. 101/2000 Sb.

Dokument obdržíte v textovém formátu (word), takže si snadno upravíte a doplníte údaje podle své skutečnosti. Ty části, které budete takto upravovat, jsou barevně označené a vždy je k nim jednoduchý srozumitelný návod a komentář. 


2. VZOROVÉ ZÁZNAMY O ČINNOSTECH PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

V případě kontroly slouží záznamy o činnostech zpracování k prokázání souladu s GDPR.

Jde o interní dokument resp. dokumenty, který sice nebudete dávat na web ani jinak veřejně k dispozici, ale fakticky do značné míry nahrazuje dnešní povinnost registrovat se u ÚOOÚ. Od 25.5.2018 už se správci registrovat nebudou, ale měli by o jednotlivých typech zpracování vést záznamy o činnostech při tomto zpracování. GDPR sice říká, že je nemusí vést správci s méně než 250 zaměstnanci, ovšem musí současně splnit i další podmínky, např. že jde o zpracování pouze příležitostné, výjimečné. Což už u většiny správců splněno nebude. 

Základní dokument je v excelovském formátu a obsahuje vzorově vyplněné záznamy pro nejběžnější činnosti. K jednoduššímu vyplňování jsem jako součást pro vás připravila i číselníky, takže nemusíte do tabulek vypisovat dlouhé texty. 🙂

A pro jaká zpracování jsou vzory (tj. jednotlivé záložky v excel dokumentu) připravené?

  • objednávky a smluvní agenda a plnění smluv (klienti)
  • smluvní vztahy s dodavateli
  • marketingová zpracování
  • MLM
  • zaměstnanecká agenda
  • plnění právních povinností dle zákonů - účetnictví, daně, AML předpisy (které se týkájí zejména realitních a advokátních kanceláří)
  • kamerové systémy.

 

Pokud neradi pracujete s dokumenty v excelu, využijete druhý vzorový dokument, který obdržíte v textovém formátu (word). Jako vzor pro vyplnění vám poslouží vzorové tabulky z excelovského souboru. 


 

Ty části, které budete ve vzorovém dokumentu upravovat, jsou barevně označené a vždy je k nim jednoduchý srozumitelný návod a komentář. 


3. VZOROVÁ SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Mezi správcem a zpracovatelem musí být dle GDPR vždy uzavřená písemná smlouva o zpracování

I v případě, že samotná smlouva o spolupráci mezi správcem a zpracovatelem (např. smlouva o vedení účetnictví, smlouva o zajištění marketingových služeb apod.) bude uzavřená ústně, musí být podmínky pro zpracování osobních údajů stanoveny písemně. 

Vzorová smlouva o zpracování je koncipována jako samostatný dokument, ale její ustanovení můžete "vtěsnat" i přímo do samotné původní smlouvy. Nebo k původní smlouvě uzavřít dodatek, kam potřebná ustanovení dáte. 


Vzor je ve formátu .doc a již standardně je ve vzoru červeným písmem psáno to, co si sami upravíte podle skutečnosti a zeleným písmem k tomu jednoduchý návodný komentář.

 


Chybí vám tu odpověď na nějakou dosud nevyřčenou otázku týkající se vzorů pro GDPR? Pak mi prosím napište na ak@bakesova.cz nebo na 603 246 903 (můžete samozřejmě i volat) anebo využijte zprávu na FB - Právní svačinky.