GDPR pro lajdáky

Dodržování GDPR může být výzvou, zvláště pro ty, kteří se nechtějí zabývat složitými právními texty, nechystají se utrácet desetitisíce korun za školení a manuály na míru, ale zároveň chtějí mít jistotu, že alespoň základním způsobem splní požadavky na ochranu osobních údajů.

Právě pro tyto případy jsme připravili jednoduchý postup, který vám pomůže s implementací základních opatření. Pokud se jím budete řídit, sice nezajistíte 100% soulad s GDPR, ale vytvoříte solidní základ, na kterém můžete dále stavět.

Jak postupovat krok za krokem?

1) Roztřídění agend a definování účelů zpracování

Nejprve je třeba roztřídit všechny činnosti, při kterých zpracováváte osobní údaje, a pojmenovat je podle účelů zpracování. K těmto účelům je třeba přiřadit informace popisující vaše zpracování. Nejjednodušší způsob, jak toho dosáhnout, je využít Klíč k ochraně osobních údajů.

2) Registrace a získání přístupu k nástroji

Pro použití Klíče je nutné se nejprve zaregistrovat a zakoupit kredit pro jeho využití.

3) Vygenerování potřebných dokumentů

Po zakoupení kreditu můžete vybrat vzorové agendy (např. vedení soudních sporů, evidence smluv, správa zaměstnanců) a vygenerovat příslušné dokumenty:

• Souhlas se zpracováním osobních údajů
• Informace poskytované subjektům údajů
• Sestava informací zveřejňovaná na webu pro zajištění transparentnosti
• Definování nezbytných atributů pro zpracování osobních údajů

Nejdůležitější je dokument Definování nezbytných atributů pro zpracování osobních údajů, který si stáhněte, podepište a uchovejte pro případné kontroly Úřadu pro ochranu osobních údajů.

4) Zveřejnění informací pro transparentnost

Dokument Sestava informací zveřejňovaná na webu by měl být dostupný na vašich webových stránkách. Alternativně jej můžete zveřejnit přímo v Databázi informací o zpracování osobních údajů.

5) Přijetí organizačních a technických opatření

Pro ochranu osobních údajů je nutné přijmout základní opatření, například:

• Stanovit zaměstnancům povinnost mlčenlivosti (ke stažení zde).
• Vytvořit interní předpis o ochraně osobních údajů, který upraví bezpečnostní pravidla, např. uchovávání dokumentů v uzamčených skříních a místnostech, ochranu elektronických souborů heslem nebo zavedení pravidla čistého stolu (ke stažení zde).

6) Smlouva se zpracovatelem osobních údajů

Pokud využíváte externí zpracovatele (např. účetní firmu), je třeba mít uzavřenou smlouvu o zpracování osobních údajů.

Závěr

Pokud dodržíte výše uvedené kroky, budete mít solidní základní ochranu osobních údajů, která minimalizuje rizika porušení GDPR. Tento přístup je jednoduchý, efektivní a cenově dostupný, aniž byste museli investovat velké částky do školení a právních analýz.

Pokud si nejste jisti, zda je váš postup správný, neváhejte využít odborné konzultace nebo se podívat na další nástroje k implementaci GDPR.