Souhlas se zpracováním údajů u stavební firmy


Dobrý den,
jak postupovat v případě malé stavební firmy? Zpětně vyžádat od všech zákazníků (i u hotových zakázek) souhlas se zpracováním? Plus je potřeba tento souhlas i od zaměstnanců a osob na OSVČ?
Děkuji
Dominika D.


Odpovídá


Dobrý den,

požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem.

Primární je zajistit soulad s aktuálním zpracováním osobních údajů všech osob (všech subjektů osobních údajů - tedy i OSVČ), které provádíte:
- stávající zaměstnanci
- stávající zákazníci
- stávající dodavatelé
- případně jiné osoby

Tato zpracování by měla být v souladu s Obecným nařízením do 25.5.2018.
Do tohoto data je také třeba aktualizovat veškeré smluvní vztahy tak, aby odpovídaly požadavkům Obecného nařízení. K tomuto datu byste rovněž měli zavést systém, který zajistí zpracování osobních údajů v souladu s Obecným nařízením.

U ostatních zpracování (například bývalí zaměstnanci, již dodaná plnění a pod.) se zaměřte na právní základ na základě kterého osobní údaje zpracováváte.
Zpětný souhlas není třeba, pokud máte smlouvu nebo jiný právní titul, na základě kterého jste zpracování osobních údajů prováděli nebo stále ještě provádíte.

U těchto "realizovaných plnění" jde zejména o rozsah údajů, které evidujete a dobu nezbytně nutnou, po kterou existuje právní základ pro jejich zpracování (například záruční doba, doba archivace účetních dokladů, zákon o sociálním a důchodovém zabezpečení a pod.). Po této době byste už osobní údaje neměli zpracovávat, protože pominul účel, pro který jste je zpracovávali.

Jako první krok Vám doporučuji udělat si ve Vaší organizaci inventuru osobních údajů, které zpracováváte - datový audit (tedy jaké osobní údaje, proč, kde a jak dlouho zpracováváte a co s nimi děláte). Od něj se vše odvíjí a proto je vhodné podnikat další kroky teprve až na jeho základě.


Štítky: Datový audit, Souhlas se zpracováním

Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, můžete, je to Váš oprávněný zájem - v rámci vyřízení reklamace se bez nich neobejdete a reklamaci vyřídit nemůžete. "Nezbytně dlouhá...

Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Vladimír Paclík
Dobrý den, ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude. Jednak bude nutné mít se všemi správci, pro které osobní...www.helpgdpr.cz
© Copyright 2000 - 2024, všechna práva vyhrazena - European Business Enterprise, a.s., Spojovací 428, 251 63 Strančice
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz