Zdravím,
jsme firma o cca 500 klientských přípojkách a dvou zaměstnancích. O GDPR jsme nastudovali co se dalo ale stále nám není úplně jasné, co vše musíme splňovat. Vypracovali jsme analýzy rizik, zpracování osobních údajů, umístění osobních údajů. Klientům zašleme dokument - Zásady zpracování OÚ, kde je informujeme jak s OÚ zacházíme, z jakého titulu, jaké třetí strany k OÚ mají přístup (extrení učetní aj) Pozměníme VOP - zmizí souhlas se zpracováním OÚ- zpracováváme na základě oprávněného zájmu. Marketingove zprávy neposíláme. DPO jsme pověřili.
Lze toto považovat za soulad s GDPR? Popř. musíme splňovat ještě jiné náležitosti?
Díky všem za odpověď a kdyby chtěl někdo odeslat vzory dle kterých jsem zpracovávala analýzy, neváhejte se ozvat. :-)