Skip to main content

 

Co musí můj web nově obsahovat ve srovnání s úpravou „před GDPR“?

 

Jednou z nejdůležitějších věcí, co musíte udělat, je vytvořit si na webu sekci, kde popíšete vaše firemní zásady ochrany osobních údajů.

V ní je důležité uvést, jaké osobní údaje sbíráte, na základě čeho a proč. 

Tímto splníte jednu z hlavních povinností stanovenou GDPR.

V kostce se jedná o:

  1. Jaké osobní údaje sbíráte? U nás je to jméno, příjmení, email a telefon. Účelem je to, že když nám necháte vzkaz, tak se Vám chceme ozvat zpátky a odpovědět vám. A protože chceme vědět, koho co zajímá, tak na stránkách používáme analytické nástroje Google Analytics a cookies.
  2. Kde a jak dlouho osobní údaje schraňujete?  Je možné, že je ukládáte na serverech. Možná si je tisknete a ukládáte do složky, i když při reakci na dotaz zákazníka to není nutné. Zamyslete se, kde data máte a vše si sepište. U nás, v GDPR v klidu, se osobní údaje uchovávají měsíc.
  3. Kdo má přístup k osobním údajům? Tady patří logicky věta, že k osobním údajům nemá přístup žádná neoprávněná osoba. Samozřejmě byste také měli uvést, jak máte data zabezpečeny a jak s nimi nakládáte v rámci co nejvyššího zabezpečení.

Máte zapsány odpovědi na všechny otázky? Přidejte ještě větu s odkazem na nově vytvořenou sekci o firemních zásadách ochrany osobních údajů na webu. Věty by měla být uvedena všude, kde od zákazníka osobní údaje požadujete - u kontaktního formuláře, u přihlášky na školení, nebo kdekoli jinde. 

Třeba tak, jak to máme my: "Tyto osobní údaje od Vás potřebujeme proto, abychom Vás mohli následně kontaktovat a vyřešit Váš dotaz. Vaše osobní údaje budeme zpracovávat dle následujících "Zásad zpracování osobních údajů" a stiskem tlačítka "ODESLAT" s takovým zpracováním souhlasíte."

Máte další otázky? Napište nebo zavolejte, projdeme to spolu konkrétně.