Vážení partneři, vítejte na stránkách podpory GDPR pro obce a školy
Vážení partneři, vítejte na stránkách podpory GDPR pro obce a školy
Ne nutně, nicméně v mnoha případech bude obtížné se tomu vyhnout.
Pracovní smlouvy jako takové budou ovlivněny jen minimálně a GDPR se u
zaměstnavatelů projeví spíš v interní dokumentaci a poučeních pro
zaměstnance.
U smluv se zákazníky může být dopad o něco větší. GDPR například rozšiřuje
okruh práv subjektů, o kterých bude nutné tyto subjektu informovat. Je-li
informační povinnost nyní splněna mimo smlouvy, např. formou tzv. privacy
policy, může stačit její doplnění a oznámení o provedených změnách. V případě
smluv, které v sobě zahrnovaly anebo ke kterým byl připojen souhlas se
zpracováním osobních údajů, určitě doporučujeme revizi takového souhlasu podle
GDPR (uvedené lze doporučit i proto, že velká část v praxi využívaných
souhlasů zcela nevyhovuje ani požadavkům stávající legislativy).
Určitě se také vyplatí provést revizi alespoň těch zpracovatelských a
dodavatelských smluv, na základě kterých dochází k dlouhodobému zpracování
osobních údajů, a to zejména z pohledu přijatých opatření pro zabezpečení
ochrany osobních údajů a z pohledu odpovědnosti a rizik, které z těchto smluv
pro správce, resp. zpracovatele plynou.