Nepřístupný dokument, nutné přihlášení
Input:

Příprava mzdové účtárny a personálního oddělení na GDPR

13.4.2018, , Zdroj: Verlag Dashöfer

12.1
Příprava mzdové účtárny a personálního oddělení na GDPR

Verlag Dashöfer

Činnosti   Termín   Místo určení   Právní úprava   OK  
Určit osobu, která bude ve společnosti zodpovídat za přípravu, implementaci a aplikaci GDPR   Co nejdříve   Zaměstnavatel (vedení společnosti)      
Zmapovat personální procesy a zjistit, s jakými osobními údaji zaměstnanců zaměstnavatel disponuje a proč je potřebuje   Co nejdříve   Zaměstnavatel (vedení, personalista apod.)      
Vyhotovit analýzu osobních údajů zaměstnanců – jaké informace o zaměstnancích uchovává a za jakým účelem, jak dlouho je archivuje, jakou formou provádí jejich výmaz   Co nejdříve   Vedoucí zaměstnanci, personalista, mzdová účetní   Článek 5 a 6 GDPR    
Vyhotovit vnitřní předpis na ochranu osobních údajů a nastavit proces proškolení všech zaměstnanců podle tohoto předpisu   Do 25. 5. 2018   Vedoucí zaměstnanci, personalista, mzdová účetní   § 312 a 316 odst. 4 ZP, § 2430 – 2444 NOZ, GDPR    
Zabezpečit zpracování osobních údajů (např. vyhotovit vnitřní předpis o používání informačních systémů, nastavit pseudonymizaci osobních údajů)   Do 25. 5. 2018   IT oddělení   Článek 32 GDPR    
Zaktualizovat (příp. je vhodné vytvořit) spisový a skartační řád   Do 25. 5. 2018   Zaměstnavatel   § 2, § 7 odst. 3, § 11 a § 66 zákona č. 499/2004 Sb., GDPR    
Skartovat nepotřebné doklady a ujistit se, že neuchováme žádné dokumenty, k nimž nemáme oprávněný zájem   Do 25. 5. 2018   Všichni, kdo zakládají jakékoliv dokumenty obsahující osobní údaje zaměstnanců   Zákon č. 499/2004 Sb., GDPR    
Nastavit dobu zpracování dokladů, které zůstanou v osobních spisech   Do 25. 5. 2018   Mzdová účetní, personalista