.
Kdo musí dodržovat GDPR?
Kdokoliv se dostává do styku s osobními údaji zaměstnanců se musí řídit obecným nařízením o ochraně osobních údajů (GDPR). Bez ohledu na to, jestli se jedná o malou nebo velkou organizaci, je důležité pochopit, co GDPR znamená pro vaše zaměstnance a jakých kroků musíte podniknout, abyste je chránili.
V podstatě jakákoliv organizace, která má alespoň 1 zaměstnance, musí zpracovávat osobní údaje zaměstnanců, takže je musí ze zákona chránit. K tomu patří jejich ochrana, kontrola a zamezení neoprávněného zásahu do údajů zaměstnanců.
Podle GDPR musí každá organizace, která zpracovává osobní údaje zaměstnanců, provést následující:
1. Přijmout vhodná opatření k ochraně údajů. To zahrnuje bezpečnostní prvky, jako jsou firewally, antivirové programy, šifrování a další. Tyto bezpečnostní prvky musí být dostatečně silné, aby zabránily neoprávněnému přístupu k údajům zaměstnanců.
2. Vytvořit a dodržovat pravidla pro zpracování údajů. Tyto pravidla musí stanovit jasná a přesná pravidla pro zpracování údajů, aby zaměstnanci měli přehled, jak jsou jejich údaje zpracovávány.
3. Důkladně zaznamenávat, jaké informace o zaměstnancích jsou shromažďovány, jak jsou zpracovávány a kam jsou odesílány.
4. Ujistěte se, že všechny osoby, které mají přístup k údajům zaměstnanců, jsou důvěryhodné.
5. Ujistěte se, že jsou dodržována pravidla týkající se zpracování osobních údajů, včetně přístupu, zpracování a uchovávání dat.
6. Zajistěte, aby bylo možné zaměstnancům vyhovět ve všech jejich právech souvisejících s osobními údaji.
7. Ujistěte se, že jsou dodržovány pravidla pro zpracování osobních údajů všemi, kteří mají přístup k těmto údajům.
8. Ujistěte se, že všechny údaje o zaměstnancích jsou pravdivé, aktuální a nezastaralé.
9. Ujistěte se, že údaje o zaměstnancích jsou chráněny před zneužitím.
10. Vyhněte se zpracování osobních údajů, které by mohlo zaměstnance diskriminovat nebo jinak poškodit.
Pokud se vám nepodaří dodržet výše uvedená opatření, můžete se vystavit vysokým pokutám. Proto je důležité, abyste jasně pochopili, co GDPR znamená pro vaši organizaci, a abyste všechna opatření přijali a dodržovali.
GDPR je komplexní téma, které vyžaduje prohloubení. Pokud máte jakékoli otázky ohledně toho, jak byste měli zabezpečit údaje vašich zaměstnanců, měli byste se obrátit na odborníka. Odborník vám poradí, jak splnit požadavky GDPR, a může vám také poskytnout nástroje, které usnadní zajištění ochrany osobních údajů.
Chránit osobní údaje zaměstnanců je důležitým úkolem. Dodržování GDPR není jen otázkou právního uznání, ale také zodpovědnosti. Ochrana osobních údajů je základem zachování důvěry mezi zaměstnancem a organizací, a je důležité, abyste toto vztahové závazek dodrželi.