O základním přístupu k ochraně osobních údajů běžného podnikatelského subjektu jsme Vás již informovali v článku s příznačným názvem „STRAŠÁK GDPR…“. 🙂
Doporučený postup Auditora a Daňového poradce
Nekomplikujte si život, na straně druhé samozřejmě je třeba mít pořádek v datech, která firma používá.
Náš TIP (1)
Postupujte v následujících etapách:
1) Zkontrolujte si, která osobní data a za jakým účelem jsou využívána.
- Mělo by se jednat pouze o standardní personální agendu včetně zpracování mezd, daní a pojistného.
2) Ověřte si, jak zpracování probíhá, jejich ochranu (přístup zpracovatelů) a též archivaci osobních údajů.
- S tím souvisí seznam osob, které mají k citlivým datům přístup.
3) Na základě výše uvedených kroků vše popište do vnitropodnikové směrnice. (*)
- Se směrnicí seznamte prokazatelně zaměstnance (nechte si podepsat jejich souhlas) a zpracovatele (potvrzují svou spoluodpovědnost).
Změny (*)
Zjistíte-li v procesu zpracování a ochrany osobních údajů některé slabé místo, snadno ho napravíte. 🙂
Náš TIP (2)
Další rady publikoval autor BLOGu, včetně návrhu konkrétní směrnice, na stránkách poradenské společnosti DÉMONIA (jde však o placenou službu). 🙂