Dotazy z praxe od našich klientů na téma GDPR – 2. díl
V dnešní době je ochrana osobních údajů klíčovým tématem, které se týká všech organizací a firem. S přijetím nařízení GDPR se změnilo mnoho pravidel a postupů v oblasti zacházení s daty a mnoho klientů má stále řadu dotazů ohledně tohoto tématu.
V našem druhém díle série “Dotazy z praxe od našich klientů na téma GDPR” se podíváme na další časté otázky, které nám klienti kladou a zodpovíme je pro vás.
Jednou z nejčastějších otázek, které dostáváme, je, jak dlouho by měly být osobní údaje uchovávány. Nařízení GDPR neobsahuje žádné konkrétní časové limity pro uchovávání dat, ale organizace by měly mít jasně stanovené politiky a postupy pro uchovávání dat a pravidelně je aktualizovat.
Dalším častým dotazem je, zda je nutné mít písemný souhlas k uchovávání osobních údajů. Ano, podle GDPR je nezbytné mít souhlas od dotyčné osoby k uchovávání a zpracování jejích osobních údajů. Tento souhlas by měl být jasný, dobrovolný, specifický a snadno odvolatelný.
Klienti se často ptají také na to, jak má být zajištěna bezpečnost osobních údajů. Organizace by měly implementovat nezbytná technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo poškozením. Kromě toho je důležité pravidelně provádět audity a revize bezpečnostních opatření.
Další častou otázkou je, jak má být zpracovávána žádost o přístup k osobním údajům. Podle GDPR má každá osoba právo požadovat přístup k jejím osobním údajům a organizace by měly tento požadavek splnit do jednoho měsíce. V případě složitějších žádostí může tento termín být prodloužen o další dva měsíce.
Těmito otázkami jsme se pouze dotkli povrchu problematiky GDPR a ochrany osobních údajů. Pokud máte další dotazy nebo potřebujete konzultaci ohledně tohoto tématu, neváhejte nás kontaktovat. Jsme zde pro vás a rádi vám poradíme s implementací GDPR do vaší organizace. Buďte v souladu s legislativou a chráníte osobní údaje svých klientů správně!
Tags: díl, Dotazy, GDPR, klientů, našich, téma, zpraxe