Re: GDPR
Nejsem právník, jen informovaný laik.
Pokud máte zaměstnance a databázi odběratelů - OSVČ - pak zpracováváte osobní údaje fyzických osob a vztahuje se na vás GDPR. Údaje právnických osob pod GDPR nespadají - nejsou to osobní údaje fyzických osob.
1) Pokud máte odběratele OSVČ a udělali jste s nimi někdy nějaký obchod, pak máte právo zpracovávat jejich osobní údaje. Pokud ne, smažte je z databáze nebo jim pošlete email, aby vám odsouhlasili, že můžete jejich osobní údaje zpracovávat. Počítač si zabezpečte heslem, emaily zašifrujte.
2) Se zaměstnanci si podepište dohodu o mlčenlivosti. Dále zaměstnance informujte o tom, jak zpracováváte jejich osobní údaje. Pak byste měli napsat interní směrnici o tom, jak ve firmě zpracováváte osobní údaje. Pracovní smlouvy zaměstnanců zamkněte do zamykatelné skříňky
3) Pokud máte web, vyvěšte na stránky informace o tom, jak zpracováváte osobní údaje.
4) S externí účetní podepište Smlouvu o zpracování osobních údajů. Pokud ještě někomu poskytujete osobní údaje vašich zákazníků nebo zaměstnanců, podepište s nimi rovněž Smlouvu o zpracování osobních údajů.
5) Pozor na osobní údaje fyzických osob, které se vám jen tak válejí ve firmě na stole - zakázkové listy, reklamace, atd ...
Objednejte si zdarma náš týdenní newsletter. Aktuální články a důležité informace tak budete mít vždy po ruce ve svém mailu.