Infografika: 10 kroků, jak vyhovět GDPR

Začněte inventurou

Pořádek je základ - prověřte si, jaké máte databáze, jak je využíváte a jaké máte k použití právní tituly.

Účel (ne)světí prostředky

Vytvořte si seznam firem, které pro vás zpracovávají osobní údaje. Uveďte vždy i účel, pro který jsou tyto údaje zpracovávány.

Nastavte transparentní pravidla

Pokud ještě nemáte vypracovány “Podmínky zpracování osobních údajů”, tak je čas si je připravit.

Bezpečí osobních údajů především

Zabezpečte osobní údaje a nasaďte potřebná opatření odpovídající rizikovosti vašeho zpracování.

Všechno něco stojí, bohužel

Prověřte, zda musíte jmenovat pověřence pro ochranu osobních údajů, DPO (Data Protection Officer, česky pověřenec pro ochranu osobních údajů).

Není souhlas jako souhlas

Připravte si procesy pro získávání souhlasů v souladu s GDPR a ZSIS (Zákon č. 480/2004 Sb. o některých službách informační společnosti ) - na e-shopu při nákupu, při přihlášení k odběru obchodních sdělení či při registraci. Transparentnost je základ a potvrzovací e-mail musí obsahovat nezbytné náležitosti.

Důvěřuj, ale prověřuj

Ověřte si, zda obsah vaší marketingové komunikace odpovídá rozsahu souhlasu a zda splňuje veškeré požadavky (identifikace odesílatele a subjektu, možnost odhlášení, atd.).

Každé žádosti nutno vyhovět

Připravte se na žádosti subjektů o přístup, výmaz, přenositelnost a podobně.

Nebezpečí může přijít odjinud

Prověřte a kontrolujte soulad zpracovatelů s GDPR. Ověřte si, že všechny smlouvy o zpracování máte v písemné podobě a dle GDPR.

Pozor na předávání mimo EU

Zjistěte, zda některý ze zpracovatelů nepředává údaje mimo EU (např. cloud). Pro takové předávání platí přísné podmínky, vznikne vám tak povinnost o tomto informovat a i toto zpracování musí být dle GDPR.