GDPR pre malé a stredné firmy

Každý podnikateľ sa chce primárne venovať svojho biznisu a nie byrokracii a vypĺňaniu tlačív a formulárov pre rôzne štátne orgány a úrady. Preto vás ponúkame možnosť zbaviť sa všetkých problémov a komplikácií v oblasti GDPR prostredníctvom expertného partnera a špecialistu na Ochranu osobných údajov.

Pri debatách s konateľmi malých a stredných firiem počujeme formálnu frázu … my máme GDPR v poriadku…, … nám GDPR riešili právnici … a podobne. Realitou však je, že 95% klientov GDPR v poriadku nemá. Nižšie je zoznam “kritických” (minimálne nutných) súčastí toho, aby ste mali GDPR vo firme skutočne v poriadku.

Pokiaľ máte pochybnosti nad správnosťou fungovania GDPR u vás, s dôverou sa na nás obrátte, môžete urobiť nejakú formu rýchlej kontroly alebo auditu a dáme vám spätnú väzbu k stavu vašej GDPR.

Zoznam minimálne nutných oblastí, aby ste mali GDPR vo firme v poriadku

• vypracovaná GDPR dokumentácia, dokumentácia GDPR patrí medzi základné vnútorné predpisy firiem. Každý zamestnávateľ, ktorý prichádza do kontaktu s osobnými údajmi (zamestnancov, kandidátov na prácu, zákazníkov, dodávateľov, sociálne siete, kamery, …), má povinnosť ju vypracovať
• Zodpovedná osoba   (registrovaná na Úrade pre OOU), pokiaľ máte zo zákona povinnosť mať Zodpovednú osobu 
• Implementácia dokumentácie GDPR, informácie a pravidlá z dokumentácie musi byť implementované a využívané pri bežnom chode firmy
• Súhlasy dotknutých osôb – zamestnanci, klienti, dodávatelia, uchádzači o zamestnanie a pod. … ) mať ich zaevidované a podpísané
• Oprávnenie a poučenie zamestnancov, ktorí pracujú s osobnými údajmi listinnou formou, nutná pravidelná aktualizácia
• Web stránka spoločnosti má mať sekciu ku GDPR resp. Ochrane osobných údajov, kde sú uvedené záznamy o spracovateľských činnostiach prevádzkovateľa
• Sprostredkovateľské zmluvy s vašimi externými poskytovateľmi B2B služieb  na ochranu osobných údajov (napr. ext. účtovníčka, PZS, BOZP, PO, IT, školitelia.…), čiže so subjektami, ktorým poskytuje zoznamy (napr.) zamestnancov, vrátane ich osobných údajov.
• Informačné tabule, ktoré informujú o monitorovaní (napr. kamerové systémy) majetku, resp zamestnancov s predpísanou formou (nestačí to riešiť len piktogramami)
• Správna forma komunikácie s uchádzačmi o prácu, súhlasy pre spracovanie osobných údajov, resp. uchovanie v databáze.
• Informačná povinnosť, je to poskytnutie informácií dotknutým osobám o spracovaní ich osobných údajov (ideálne formou podstránky na webe). Informačná povinnosť je KĽÚČOVÝM nástrojom implementácie  a reálneho fungovania GDPR vo firme. Jej nesplnením zásadne porušujete nariadenie GDPR.
• Správny formát súhlasu s Cookies pre návštevníkov webu podla nového platného zákona o elektronickej komunikácií platným od 01.02.2022

Ak niektorú z uvedených oblastí nemáte vo firme riešenú alebo máte pocit, že to nemáte v poriadku, tak sa s dôverou na nás obrátte.

Vyplňte prosím doleuvedenú tabuľku pre charakteristiku vašej spoločnosti a vášho podnikania, obratom vás budeme kontaktovať ohľadom témy GDPR vo vašej spoločnosti. Do pár dní môžete mať problém GDPR vo vašej firme skontrolovaný expertom a kompletne vyriešený.