Já na to nedávno sedl a sepsal základní dokumenty, kde podchycuji kompletně problematiku GDPR, která se mě týká: osobní údaje klientů, jejich zákazníků a jejich zaměstnanců
- smlouvu o zpracování osobních údajů
(mezi mnou a klienty, jako mezi zpracovatelem a správcem)
Jedná se o osobní údaje zákazníků a zaměstnanců klientů. Toto by měli vyžadovat mí klienti, já to svým způsobem nepotřebuji. Ale proč to nezpracovat hromadně sám, nepředložit jim to (a nevyfakturovat), že..
- kompletní záznamy o činnostech zpracování dle článku 30 GDPR
(za sebe jako správce, za sebe jako zpracovatel)
(tohle možná potřebovat nebudu, ale ta výjimka "do 250 zaměstnanců" je velmi nejednoznačná)
Mám přesně podchyceno, co a proč zpracovávám.
Mou velkou výhodou je, že podnikám z domova, vlastního RD, kam nemá kromě manželky (má úplně stejné smlouvy se všemi klienty jako já, je také zpracovatel) nikdo přístup. Problém nástěnek, zamykacích skříní apod. je tak snadno vyřešen. A na cloudy si nehraju. Žádné e-shopy, žádné www, žádné sociální sítě, reklamní nabídky. Tohle už je vyšší dívčí, jsem rád, že se tím nemusím zabývat.
Nedělám si iluze i tom, jak si vlastní procesy ochrany osobních údajů dle GDPR zpracují jednotliví klienti, do toho se jim motat určitě nebudu, nemám na to znalosti, prostředky a čas. Jako zpracovatel to vyřešené mám, více mě to netrápí. Mohu je akorát tak "nabádat k úsilí se o to postarat" nebo je strašit pokutami.
---
Důsledkem <píp> GDPR je, že mi přestalo fungovat USA Today. Respektive, funguje jen jakási "EU compatible version". Mifovo přání je docela neškodné…