Každá podnikající fyzická nebo právnická osoba od 25. května 2018 musí zpracovávat osobní údaje osob v souladu s GDPR.

Pro podnikatele to znamená celá řada změn v nastavení zpracování osobních údajů ve firmě, které musí technicky, personálně i v dokumentaci implementovat dle Obecného nařízení GDPR, aby nedocházelo k porušení nebo dokonce protiprávnímu jednání při evidovaní a zpracovávání osobních údajů subjektů údajů ze strany správce.

Ne každý majitel firmy na toto má čas nebo odpovídající vzdělání. Bez hloubkových znalostí problematiky nemá šanci si vše nastavit správně v chodu celé společnosti, implementovat principy do procesů, subjekt údajů správně poučit a vše zakomponovat do písemné dokumentace, kterou je povinen předložit na vyžádání kontrolujícímu z Úřadu pro ochranu osobních údajů.

Nastavuji ochranu osobních údajů dle GDPR pro malé a střední firmy, které z rozsahu své činnosti nebo monitorování subjektů údajů nemusí mít dle Obecného nařízení povinně pověřence pro ochranu osobních údajů, ale chtějí svůj soulad s tímto maximálně doložit precizně zpracovanou dokumentací, kterou v případě kontroly ze strany Úřadu pro ochranu osobních údajů předloží a tím ji zase brzy ukončí, protože nebude, – co kontrolovat.

Proces IMPLEMENTACE GDPR DO FIRMY provádím v těchto krocích:

  1. Písemnou formou položím otázky k činnosti firmy a možnému zpracování osobních údajů v ní.
  2. Po zodpovězení otázek upřesňuji tyto dalším dotazem nebo telefonickou konzultací – v případě dohody i konzultací osobní v místě sídla firmy.
  3. Zpracuji písemné Mapování činnosti zpracování osobních údajů ve firmě – vytvořím umělý dokument, který není z hlediska GDPR povinným dokumentem k předložení kontrolujícímu, ale pokud ho na začátku předložíte a doložíte odpovídajícími navazujícími právními dokumenty a vše bude souhlasit i s ověřením dané kontroly, ukončíte tuto dříve, než zjistí jakékoliv pochybení z vlastního prováděného šetření.
  4. Vyhledám všechna jednotlivá zpracování ve společnosti a stanovím jejich účely a přiřadím k nim právní důvody.
  5. Ve spolupráci se svým nebo Vaším IT specialistou nastavím Váš web nebo internetový obchod tak, aby splňoval požadavky poučení či získávání souhlasu se zpracováním osobních údajů.
  6. Zpracuji základní písemnou dokumentaci, kterou byste vytisknutou měli zkompletovat do samostatné složky GDPR a mít ji rozpracovanou připravenou pro případnou kontrolu – bezpečnostní dokumentaci, zprávu o porušení zabezpečení, jednotlivé zpracovatelské smlouvy se všemi zpracovateli ve vaší firmě i záznamy o činnostech zpracování, – dle dohody zajistím i další dokumenty potřebné třeba k vyřizování odpovědí subjektu úřadů a jiné.
  7. Vše Vám názorně vysvětlím a připravím Vás po zapracování GDPR do Vaší firmy k následnému monitorování tak, abyste si nadále mohli vše hlídat sami.
  8. Ano, samozřejmě platí, že v případě, že kdykoliv později budete potřebovat pomoc, můžete se na mě zase s důvěrou obrátit – v případě kontroly ze strany Úřadu pro ochranu osobních údajů jsem schopen Vás adekvátně zastupovat na plnou moc v kontrolním, příp. i správním řízení.
  9. Samostatně i zastupuji subjekty kontroly v případě, že GDPR nastavoval někdo jiný a tyto si neví s případnou kontrolou rady a potřebují zkušeného mediátora pro rychlé vyřízení kontroly a odstranění případných zjištěných pochybení, které by mohly vést k udělení sankce. Na Úřadu pro ochranu osobních údajů jednám zpravidla během kontroly několikrát osobně.