EVERYREGARD

Co je GDPR a proč je důležité?

Obecné nařízení o ochraně osobních údajů (GDPR, Nařízení Evropského parlamentu a Rady (EU) 2016/679) je právní předpis Evropské unie, který od 25. května 2018 sjednocuje pravidla pro zpracování a ochranu osobních údajů ve všech členských státech EU.

GDPR ukládá povinnost každému Správci osobních údajů zajistit, aby osobní údaje byly:

  • zpracovávány zákonným a transparentním způsobem,
  • využívány jen pro konkrétní a legitimní účely,
  • uchovávány jen po nezbytně nutnou dobu,
  • chráněny vhodnými technickými a organizačními opatřeními před zneužitím, ztrátou či neoprávněným přístupem.

Proč GDPR implementovat i v malé firmě?

Dodržování GDPR není jen právní povinnost. Je to také prostředek, jak posílit důvěru zákazníků a obchodních partnerů, ochránit vlastní know-how a minimalizovat riziko pokut či reputační újmy. Správně nastavené procesy ochrany osobních údajů pomáhají firmám fungovat efektivněji, snižují rizika bezpečnostních incidentů a podporují odpovědný a profesionální přístup k zákazníkům i zaměstnancům.

Výhody pro Správce osobních údajů:

  • právní jistota a minimalizace rizika sankcí,
  • posílení důvěry zákazníků, zaměstnanců i obchodních partnerů,
  • výšení konkurenceschopnosti díky důrazu na bezpečnost,
  • lepší přehled o toku a využití dat uvnitř organizace,
  • ochrana dobrého jména a firemní pověsti.

Seznam dokumentů.

 
01_Směrnice (interní pravidla)
  • Informace o zpracování osobních údajů.docx
  • Směrnice pro implementaci GDPR.docx
  • Zasady_zpracovani_osobnich_udaju.docx
  • Zasady_zpracovani_udaju_zvlastni_kategorie.docx
02_Evidence a formuláře
  • Formuláře_Subjekty_údajů.docx
  • Záznam o bezpečnostních incidentech.docx
  • Záznamy o činnostech zpracování osobních údajů.docx
03_Souhlasy
  • Formulář pro odvolání souhlasu.docx
  • Souhlasy.docx
04_Dokumenty pro zaměstnance a spolupracovníky
  • Zaměstnanci_poučení_mlčenlivost.docx
  • Zaměstnanci_Pracovní_smlouva.docx
05_Smluvní dokumenty
  • Smlouva o zpracování osobních údajů.docx
06_Webové stránky
  • Informace_o_zpracovani_osobnich_udaju_WEB.docx
07_Přehledy a podpůrné materiály
  • Elektronicke_dorucovani_dokumentu_2024.pdf
  • FAQ.pdf
  • GDPR_základní informace.pdf
  • Informace UOOU pro zamestnavatele.pdf
 
01_Průvodní dopis k GDPR dokumentaci.pdf
02_Co je GDPR a proč ho potřebujete.pdf
03_Stručný návod pro implementaci.pdf
04_GDPR_Harmonogram.pdf

I malá firma

může zvládnout zavedení GDPR sama.

Od roku 2018 pomáháme firmám s implementací GDPR. Víme, že pro malé podnikatele je často obtížné orientovat se v právních předpisech a složité dokumentaci. Proto jsme připravili kompletní balíček dokumentů, který umožní i malé firmě zvládnout všechny povinnosti GDPR během jediného dne, bez právníků a drahých konzultací.

Dokumenty jsou navrženy tak, aby byly:

  • praktické a srozumitelné – každý bod obsahuje vysvětlení i příklady,
  • profesionální – odpovídají požadavkům GDPR a české legislativy,
  • rychle použitelné – stačí doplnit identifikační údaje firmy,
  • ověřené praxí – vychází z více než 420 reálných implementací GDPR.

Popis hlavních dokumentů

  1. Informace o zpracování osobních údajů
    1. Povinný dokument podle čl. 13–15 GDPR. Poskytuje zákazníkům přehled, jaké údaje firma zpracovává, k jakým účelům a jaká mají zákazníci práva. Obsahuje i kontakty na ÚOOÚ.
  2. Směrnice pro zpracování osobních údajů
    1. Interní pravidla firmy. Definice osobních údajů, zásady zpracování, právní důvody, povinnosti správce a práva subjektů. Obsahuje i praktické vysvětlení pro jednatele bez právních znalostí.
  3. Směrnice pro řešení bezpečnostních incidentů
    1. Jednoduchý návod, co dělat, když dojde k problému (ztráta notebooku, omyl při odeslání e-mailu). Obsahuje praktické příklady a povinnosti hlášení ÚOOÚ a zákazníkům.
  4. Směrnice pro archivaci dokumentů
    1. Stanoví lhůty uchovávání účetních, daňových a smluvních dokumentů a jak s nimi nakládat po uplynutí doby uchování.
  5. Směrnice pro zasílání obchodních sdělení
    1. Pravidla marketingu dle GDPR a zákona č. 480/2004 Sb. – kdy potřebujete souhlas, kdy lze zasílat bez něj, povinné prvky každého sdělení, evidence souhlasů a odhlášení.
  6. Směrnice k IT bezpečnosti a online ochraně
    1. Praktický návod pro malé firmy: hesla, zálohy, aktualizace, šifrování, ochrana e-mailů a práce s cloudem.
  7. Směrnice k uchovávání a likvidaci osobních údajů
    1. Definuje skartační plán, lhůty uchování a bezpečné metody likvidace osobních údajů (skartace, bezpečné mazání, šifrování).
  8. Záznamy o činnostech zpracování
    1. Jednoduchá tabulka (DOCX) pro evidenci účelů, kategorií údajů, právních základů, dob uchování a příjemců. Zvládne vyplnit i jednatel sám.
  9. Záznam o bezpečnostních incidentech
    1. Formulář a tabulka (DOCX) pro evidenci incidentů. Slouží jako důkaz, že firma má procesy pod kontrolou, i když se stane chyba.
  10. Žádost subjektu údajů
    1. Formulář pro zákazníky, kteří chtějí uplatnit svá práva (např. přístup k údajům, výmaz, oprava).
  11. Formulář pro odvolání souhlasu
    1. Jednoduchý formulář, kterým zákazník kdykoli odvolá svůj souhlas. Povinný prvek při zpracování na základě souhlasu.
  12. Souhlas se zpracováním osobních údajů
    1. Vzorový formulář souhlasu dle čl. 6 odst. 1 písm. a) GDPR – pro marketing, soutěže a další dobrovolné účely.
  13. Souhlas se zpracováním zvláštní kategorie údajů
    1. Výslovný souhlas dle čl. 9 odst. 2 písm. a) GDPR – pro zdravotní či biometrické údaje.
  14. Poučení pro zaměstnance o ochraně osobních údajů
    1. Jednoduchý text, který se předkládá zaměstnancům. Stanoví jejich povinnosti, vysvětluje pravidla a hrozící sankce.
  15. Prohlášení o mlčenlivosti
    1. Dokument k podpisu pro zaměstnance nebo externí spolupracovníky – povinnost zachovávat mlčenlivost o osobních údajích a obchodním tajemství.
  16. Smlouva o zpracování osobních údajů – účetní služby
    1. Vzor smlouvy dle čl. 28 GDPR, která je nejčastěji potřeba v praxi – mezi firmou a její externí účetní.
  17. Přehled (checklist)
  18. Harmonogram implementace
  19. Zjednodušený návod, jak postupovat krok za krokem tak, aby malá firma vše zvládla během jediného dne.

Doplňující dokumenty.

K základním dokumentům nabízíme dále tyto dokumenty:

  • Řešení Mlčenlivosti a Ochrany obchodního tajemství
  • Kontroly zaměstnanců na přítomnost alkoholu a omamných látek, kontrola zavazadel při odchodu z pracoviště
  • Implementace umělé inteligence (AI) do rozhodovacích procesů.

„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ — Albert Einstein

10 kroků implementace GDPR.

  1. Vyplňte identifikační údaje firmy do všech dokumentů.
  2. Seznamte se s obsahem směrnic a přizpůsobte je praxi.
  3. Připravte k podpisu formuláře a prohlášení.
  4. Uzavřete smlouvu o zpracování osobních údajů s účetní firmou.
  5. Zveřejněte Informace o zpracování osobních údajů (web, nástěnka).
  6. Vyplňte evidence (činnosti zpracování, incidenty).
  7. Používejte souhlasy jen tam, kde je to nutné (marketing, soutěže).
  8. Nastavte archivaci a likvidaci údajů (lhůty, skartace, mazání).
  9. Zkontrolujte IT bezpečnost (hesla, zálohy, aktualizace).
  10. Projděte checklist a ujistěte se, že je vše hotovo.

Výhody balíčku.

  • Rychlost:
    • vše zvládnete během jediného dne.
  • Jednoduchost:
    • dokumenty jsou srozumitelné i bez právního vzdělání.
  • Profesionální kvalita:
    • vychází z více než 320 implementací GDPR.
  • Kompletnost:
    • obsahuje směrnice, formuláře, smlouvy i checklist.
Cena dokumentů

GDPR pro malé firmy - nezávazná poptávka.

Pro zpracování Vašich osobních údajů nepotřebujeme Váš souhlas, protože se jedná o zpracování podle článu (6) odstavec (1) písmeno (b) – „GDPR Článek 6 odstavec 1 písmeno b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;“

Součástí této nabídky je bezplatný 12 měsíční poradenský servis a případné úpravy řešení vyplývající ze změn legislativy.