1. Příručka na provedení vlastního auditu krok po kroku
Tato komplexní analýza vás úspěšně provede vlastním auditem tak, že ze všeho nebudete mít těžkou hlavu, ale naopak si budete jisti tím, co máte udělat. Autorem je Brněnská personalistika a my jejich dokument rádi sdílíme, protože jde o jeden z nejlépe vytvořených GDPR podkladů.2. Obecné nařízení o ochraně osobních údajů prakticky
Pokud jste zatím nenavštívili tyto souhrnné stránky o GDPR, tak to určitě napravte co nejdříve. Najdete zde vše podstatné a navíc přehledně popsané. Stejně tak nepřehlédněte výstižné stanovisko od Úřadu pro ochranu osobních údajů!
3. Proveďte u vás ve firmě audit webu/e-shopu
Tento bod berte prosím jako nejpodstatnější! Pokud u vás ve firmě zatím nikdo neprovedl interní audit, tak jej neodkladně proveďte. Nespoléhejte na dodavatelské firmy, ale vy sami (případně váš pověřenec nebo právník) proveďte vše nutné. Vy sami nejlépe víte, kde jaká data shromažďujete a v případě, že se u vás objeví kontrola, tak to vy budete muset vědět, kde se co nachází.
Součástí auditu ve vaší firmě v rámci GDPR je tedy konkrétně audit webu/eshopu ohledně formulářů a dat, která v nich sbíráte. Zde je potřeba udělat seznam všech formulářů a dat která v nich sbíráte (jména, adresy, e-maily, telefony...). Všechna nepotřebná data lze z formulářů odstranit. Obecně platí to, že je lepší sbírat skutečně jen to, co opravdu potřebujete!
Stejně tak všechny nepotřebné formuláře rovnou zrušte.
4. Úprava VOP (všeobecné obchodní podmínky) + zpracování osobních údajů
Dále je potřeba upravit VOP, doplnit informace o zpracování osobních údajů včetně souhlasů do formulářů (rádi vám poskytneme šablonu). Všechny tyto kroky si můžete zpracovat sami (kromě úprav formulářů), případně nás dostatečně předem kontaktuje a my vám s tím pomůžeme (platí pro naše klienty). Cena za tyto služby se odvíjí od reálně stráveného času.5. Update pro klienty, kteří mají Omnix
Během května proběhne update aktualizovaných webů a e-shopů, který bude obsahovat úpravy Omnixu v souvislosti s GDPR. Bude se jednat zejména o:- souhlas se zpracováním osobních údajů v nákupním procesu,
- možnost rozhodnout se, zda chcete, nebo nechcete zasílat data do systémů třetích stran (např. Heureka),
- double opt-in u registrace včetně newsletteru,
- podpora pro souhlasy se zpracování osobních údajů u ostatních systémových formulářů (komentáře, hodnocení atd.).
- příprava textů o zpracování osobních údajů (poskytneme vám šablonu - každý může zpracovávat data jiná a jinak),
- tvorba obsahu e-mailů pro double opt-in,
- vkládání těchto textů na weby/eshopy,
- úpravy formulářů tak, aby vyhovovaly GDPR.
6. Co dále řešit?
Co byste měli dále řešit? Pokud vám audit zpracoval někdo, kdo se GDPR zabývá, určitě již víte, jak postupovat dále. Pokud si GDPR implementujete sami, počítejte s tím, že je potřeba řešit i data uložena v účetních systémech, vytištěná a uložená v šanonech, data zákazníků i zaměstnanců! Důležitou součástí jsou potom databáze pro marketingové účely. Zde je nejlepší znovu požádat o souhlasy se zpracováním osobních údajů.7. Něco navíc na závěr
- Fotografie → Pokud chcete umisťovat na web a sociální sítě fotky svých zaměstnanců/zákazníků, musíte na to mít od nich souhlas! Pokud jde o reportážní fotky z hromadných akcí, můžete fotky volně použít.
- Kde co máte uloženo? → Víte, kde máte uložené a schované veškeré dokumenty, smlouvy a faktury? Pak si raději vše seřaďte pro případnou kontrolu.
- Pročištění e-mailové databáze → Dle GDPR nařízení nesmíte odesílat newslettery na kontakty, které vám k tomu nedaly souhlas. Pokud vše máte již pořešené a sbíráte jen čistě kontakty se souhlasem, pak máte vyhráno. Jinak vám nezbývá nic jiného, než svoji e-mailovou databázi promazat. Berte to částečně ale i jako +. Často jde o „mrtvé“ kontakty, které ani newslettery neotevírají.
