Moramo li imati pravilnik o GDPR-u?

Stručnjaci odgovaraju.

DATUM: 30.05.2018.

Ako kao poduzetnik imate zaposlene, web stranicu, programe vjernosti prema kupcima, kupce fizičke osobe (obrtnike)  i sl. obveznici ste primjene ove uredbe. U nastavku dajemo popis stavaka koje bi vaš interni Pravilnik o zaštiti osobnih podataka morao najmanje sadržavati (što ovisi o vrsti podataka koje skupljate)

Sadržaj pravilnika o zaštiti osobnih podataka u društvenom poduzeću

  1. Vezati se uz odgovarajuće Zakone/akte/uredbe (npr. Ovim aktom se usklađuju odgovarajuće tehničke i organizacijske mjere s Općom uredbom o zaštiti osobnih podataka i uredbama EZ)
  2. Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedeće/sljedećih zakonitih osnova obrade: privole ispitanika, nužnosti radi izvršenja ugovora u kojoj je ispitanik stranka, zakonske obveze voditelja obrade, zaštite ključnih interesa ispitanika ili druge fizičke osobe, izvršenja zadaće od javnog interesa ili izvršenja službenih ovlasti voditelja obrade, legitimnog interesa voditelja obrade ili treće strane
  3. Voditelj obrade obrađuje sljedeće kategorije osobnih podataka: osobne podatke zaposlenika, osobne podatke kupca, osobne podatke poslovnih partnera
  4. Navesti u koju svrhu voditelj obrade obrađuje osobne podatke
  5. Navesti kada se brišu osobni podatci koji se skupljaju
  6. Navesti koji osobni podaci se skupljaju za svaku pojedinu svrhu (ime, prezime, adresa, OIB)
  7. Navesti koje mjere se primjenjuju za zaštitu skupljenih osobnih podataka (zaštita sustava od internih i eksternih rizika, zaštita od neovlaštenog pristupa, minimizacija obrade, propisivanje politike zaštite podataka i sl.)
  8. Navesti kako će ispitanik biti informiran o zaštiti osobnih podataka i identitetu voditelja obrade