Právo 

GDPR: Záhada skartace papírových dokumentů

Nabytím platnosti Obecného nařízení o ochraně osobních údajů (GDPR) detektivovi přibývají další případy. Tentokrát se ocitl na stopě pravidlům skartace fyzických dokumentů obsahujících osobní údaje. Věděli jste, že zásada omezení uložení mimo jiné vyžaduje, aby zpracované osobní údaje byly uchovávány pouze po dobu, která je nezbytná pro dané účely zpracování?

Při vyšetřování detektiv zjistil, že společnost ABC uzavírá v rámci své činnosti smlouvy o životním pojištění. Po jejich ukončení je pak uchovává kvůli ochraně svých oprávněných zájmů. Žádný právní předpis nicméně nestanovuje jednotné období pro uchovávání smluv o životním pojištění, ani jednotlivých osobních údajů v nich uvedených. Termíny si tak společnost musí stanovit sama.

Detektiv připomíná…
Tzv. zásada omezení uložení vyžaduje, aby byly zpracovávané osobní údaje uchovávány pouze po dobu, která je nezbytná pro dané účely zpracování. A co přijde potom? Aby byl celý proces v souladu s GDPR, každý tento papírový dokument obsahující osobní údaje je nutné skartovat bezprostředně poté, jakmile uplyne doba pro zpracování všech v něm obsažených osobních údajů.

Nezapomeňte, že správce osobních údajů musí pro splnění zásady omezení uložení zavést pravidla pro skartaci dokumentů obsahujících osobní údaje.

Detektiv doporučuje…

  1. Určete pro každý dokument v papírové podobě, jaké osobní údaje obsahuje a pro jaké účely zpracování je určen. Nezapomeňte, že pro každý osobní údaj máte určenou dobu, po kterou je jeho zpracování nezbytné.
  2. Stanovte dobu, po kterou jste oprávněni uchovat daný dokument. Pamatujte na to, že lhůta skončí zároveň se skončením poslední doby pro výmaz osobního údaje obsaženého v daném dokumentu.
  3. Zaveďte ve vaší společnosti proces, kterým se zajistí skartace dokumentu po uplynutí dané doby.

Společnost ABC se po detektivově návštěvě rozhodla, že… Lhůta, po kterou musí smlouvy uchovávat, bude deset let od ukončení smluvního vztahu. V tomto období se podle občanského zákoníku promlčí právo na pojistné plnění, a je tak zdůvodněn zájem společnosti ABC na uchovávání této smlouvy pro účel obrany svých práv. Po uplynutí stanovené doby musejí být dokumenty zlikvidovány.

Potřebujete vyřešit podobný nebo jiný případ? Pozvěte se k detektivovi do kanceláře, objednejte si naši online aplikaci GDPR Detective. Naše detektivní očko vyřeší záhady ochrany osobních údajů za vás, a to i pět minut po dvanácté!

NEPŘEHLÉDNĚTE DALŠÍ TÉMATA…

Nezapomeňte, že v souvislosti s GDPR je potřeba upravit také dobu, po kterou firmy mohou uchovávat záznamy z kamerových systémů. Detektiv vám poradí, jak na to.

Zpracováváte e-mailové adresy za účelem rozesílání marketingových nabídek? Ověřte si, zda je neuchováváte příliš dlouho.

Jak nakládat s daty uchazečů o zaměstnání, co s údaji stávajících pracovníků nebo jak to odteď bude se sdílením fotek z firemního vánočního večírku prozradí naše další shrnutí nejen pro personalisty.

Článek je součástí letního dvojčísla zpravodaje dReport 2018, Právní novinky.  

GDPR Detective Osobní údaje Nařízení o ochraně osobních údajů dReport zpravodaj GDPR
Právo 

Česko patří mezi státy, které vnitrostátně upravily definici rodinného podnikání. Deloitte Legal se podílel na její přípravě

Rodinné firmy je třeba považovat za významný prvek české ekonomiky, který stojí za to podporovat. Často totiž působí v regionech, kde vytvářejí další pracovní místa a udržují regionální produkty, zvyšují lokální zaměstnanost a fungují jako prevence vylidňování venkova. Rovněž vykazují poměrně vysokou stabilitu, a mohou tak být oporou ekonomiky i v dobách recese. Doposud u nás ale chyběla vnitrostátní úprava, která by jasně definovala rodinné podnikání jako takové. 

18. 6. 2019
Právo 

Budoucí výzvy startupových společností: Co se může stát, pokud nevěnujete pozornost red flagům?

Když do vyhledávače zadáte slovo „compliance“, okamžitě se vám objeví více než 1 miliarda výsledků. V posledních letech se na veřejnosti propíralo nemalé množství podnikových skandálů, což odbornou i laickou veřejnost přimělo zamyslet se nad tématem compliance víc než kdy předtím. Compliance by vaší pozornosti nemělo ujít zejména, pokud vaše společnost patří na trhu k těm rychle rostoucím. Jak předejít komplikacím, které mohou vést k trestnímu stíhání, obrovským finančním ztrátám či dokonce zániku společnosti? 

14. 6. 2019
Právo 

Zásadní novinky v cenové regulaci zdravotnických prostředků: nový cenový předpis účinný již od 1. června 2019

Ve středu 29. května 2019 zveřejnilo Ministerstvo zdravotnictví na svých internetových stránkách nový cenový předpis 1/2019/CAU ze dne 22. května 2019, o regulaci cen zdravotnických prostředků („cenový předpis“). Nový cenový předpis nahradí doposud platnou právní úpravu z roku 2012, a to s účinností již od 1. června 2019. Co nový cenový předpis přináší? Vybrané aspekty shrnujeme níže. 

4. 6. 2019