Zdravím,
jsme firma o cca 500 klientských přípojkách a dvou zaměstnancích. O GDPR jsme nastudovali co se dalo ale stále nám není úplně jasné, co vše musíme splňovat. Vypracovali jsme analýzy rizik, zpracování osobních údajů, umístění osobních údajů. Klientům zašleme dokument - Zásady zpracování OÚ, kde je informujeme jak s OÚ zacházíme, z jakého titulu, jaké třetí strany k OÚ mají přístup (extrení učetní aj) Pozměníme VOP - zmizí souhlas se zpracováním OÚ- zpracováváme na základě oprávněného zájmu. Marketingove zprávy neposíláme. DPO jsme pověřili.
Lze toto považovat za soulad s GDPR? Popř. musíme splňovat ještě jiné náležitosti?
Díky všem za odpověď a kdyby chtěl někdo odeslat vzory dle kterých jsem zpracovávala analýzy, neváhejte se ozvat.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
GDPR pro malou ISP firmu
Doporučuji pozorně projít průvodce http://gdpr.spir.cz/
Pokud vím, tak ještě se třetími osobami (ti co nejsou v zaměstnaneckém poměru, tedy ti co pracují na IČO) musí být uzavřena smlouva o ochraně osobních údajů.
Jinak za vzory budeme rádi. Pošlu PM.
Pokud vím, tak ještě se třetími osobami (ti co nejsou v zaměstnaneckém poměru, tedy ti co pracují na IČO) musí být uzavřena smlouva o ochraně osobních údajů.
Jinak za vzory budeme rádi. Pošlu PM.
1 x