Co musíme udělat pro GDPR? - Zamknout agendu do skříně - Přidat heslo do počítače - Případy porušení zabezpečení osobních údajů ohlásíme - Co je to osobní údaj -
Abychom vyhověli podmínkám GDPR, jež nám přikazuje zákon, přečteme si jednoduchý text od příslušného úřadu pro ochranu osobních údajů.
Možná se pak uklidníme, když zjistíme, že prakticky to jediné, co musíme jako drobný živnostník, majitel e-shopu nebo jiný OSVČ či drobný podnikatel udělat, je uzamčít šanony s paragony a s personální a mzdovou agendou do zásuvky nebo skříně, a uzamykat i místnost, ve které je zásuvka nebo skříň.
Pokud jde o osobní údaje našich zákazníků nebo zaměstnanců v počítači, je důležité, aby vstup k nim byl chráněn heslem. A pokud si to některý náš zákazník přeje, jeho údaje ihned vymažeme.
Dáváme-li údaje zákazníků nebo zaměstnanců dáváme ke zpracování jiné osobě nebo subjektu, aby je zpracoval místo nás (finanční účetní, mzdové účetní nebo personalistce), musíme s ní uzavřít smlouvu. V té se zaváže, že bude údaje chránit stejně jako my.
Pokud by došlo k prolomení těchto jednoduchých zabezpečení (někdo by se nám vlámal do kanceláře s tou skříní nebo hacker by prolomil naše zabezpečení v počítači), musíme ohlásit případ porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů podle článku 33 GDPR (do 72 hodin od zjištění takového incidentu). Hlásit se mají ale jen závažné incidenty s předpokládanými závažnými důsledky, což není případ, kdy se z papírově vedené evidence omylem založí jeden papír do jiného šuplíku, kde se za hodinu najde.
Ministerstvo vnitra definuje osobní údaj jako jakýkoliv údaj o osobě, kterou může kdokoliv přímo nebo nepřímo ztotožnit.(není tím ale myšleno poznamenání si nějakého osobního údaje pro osobní potřebu.)