Články
Ochrana osobních údajů se týká všech zaměstnavatelů - Nejvyšší čas začít
O nařízení k ochraně osobních údajů (GDPR) se v poslední době hodně mluví. Také je nejvyšší čas. Ne každý zaměstnavatel však ví, o co se vlastně jedná.
Splnit podmínky nařízení GDPR bude stát společnosti nemalé úsilí a s tím spojené finanční náklady. Minimálně bude potřeba upravit interní dokumenty, zmapovat, jak se ve firmě zachází s osobními údaji (k jakému účelu, z jakého titulu, jak se archivují apod.), zajistit školení zaměstnanců, kteří s osobními údaji nakládají, zajistit dokumentaci k záznamům o činnostech zpracování (společnosti zaměstnávající alespoň 250 zaměstnanců), připravit se na zvláštní podmínky při zpracování osobních údajů dětí zaměstnanců, zajistit bezpečnost zpracování osobních údajů (zabezpečit údaje podle kategorií – např. osobní a citlivé), vyhodnotit možná rizika a zavést potřebná technická opatření.
V případě, kdy mzdovou a personální agentu zpracovává externí firma, bude nutné nastavit povinnosti a odpovědnost za případnou škodu každé ze smluvních stran. Nově totiž přímá odpovědnost za řádné zpracování osobních údajů dopadá i na zpracovatele.
Navíc je třeba nové povinnosti zaměstnavatele, jenž přináší GDPR, propojit s ostatními činnostmi, kdy se rovněž zpracovávají osobní údaje (zákazníků, klientů atd.). Jde o týmovou práci napříč celou společností. Proto je nejvyšší čas se na GDPR připravit. Seznámit dotčené zaměstnance s novými pravidly, případně využít i externích služeb poradců, jež se problematikou zabývají a nabízí kompletní řešení v souladu s GDPR.
Novinkou bude vedení záznamů o činnostech zpracování. Záznam má obsahovat název a kontaktní údaje společnosti, důvod zpracování údajů, popis kategorií subjektů a osobních údajů, kategorie organizací, které údaje obdrží, eventuální přenos údajů do jiné organizace či země, lhůtu pro jejich odstranění, popis bezpečnostních opatření uplatňovaných při zpracování.
Přijďte na náš seminář dne 31.10.2017 a dozvíte se více. Získáte certifikát o absolvování semináře. Více v sekci GDPR, případně Informační centrum - školení, semináře.