Činnosti | Termín | Místo určení | Právní úprava | OK |
Určit osobu, která bude ve společnosti zodpovídat za přípravu, implementaci a aplikaci GDPR
| Neprodleně – ode dne vzniku zaměstnavatele
| Zaměstnavatel (vedení společnosti)
| | |
Zmapovat personální procesy a zjistit, s jakými osobními údaji zaměstnanců zaměstnavatel disponuje a proč je potřebuje
| Neprodleně – ode dne vzniku zaměstnavatele
| Zaměstnavatel (vedení, personalista apod.)
| | |
Vyhotovit analýzu osobních údajů zaměstnanců – jaké informace o zaměstnancích uchovává a za jakým účelem, jak dlouho je archivuje, jakou formou provádí jejich výmaz
| Neprodleně – ode dne vzniku zaměstnavatele
| Vedoucí zaměstnanci, personalista, mzdová účetní
| Článek 5 a 6 GDPR
| |
Vyhotovit vnitřní předpis na ochranu osobních údajů a nastavit proces proškolení všech zaměstnanců podle tohoto předpisu
| Neprodleně – ode dne vzniku zaměstnavatele
| Vedoucí zaměstnanci, personalista, mzdová účetní
| § 312 a 316 odst. 4 ZP, § 2430 – 2444 NOZ, GDPR
| |
Zabezpečit zpracování osobních údajů (např. vyhotovit vnitřní předpis o používání informačních systémů, nastavit pseudonymizaci osobních údajů)
| Neprodleně – ode dne vzniku zaměstnavatele
| IT oddělení
| Článek 32 GDPR
| |
Zaktualizovat (příp. je vhodné vytvořit) spisový a skartační řád | Neprodleně – ode dne vzniku zaměstnavatele
| Zaměstnavatel
| § 2, § 7 odst. 3, § 11 a § 66 zákona č. 499/2004 Sb., GDPR
| |
Skartovat nepotřebné doklady a ujistit se, že neuchováme žádné dokumenty, k nimž nemáme oprávněný zájem | Neprodleně – ode dne vzniku zaměstnavatele
| Všichni, kdo zakládají jakékoliv dokumenty obsahující osobní údaje zaměstnanců
| Zákon č. 499/2004 Sb., GDPR
| |