krpan in druščina postani član

Naslov teme: GDPR

1999  04.07.2019 - 21:24h / Ostalo / Avtor: Mico / 162 / 5

ALi morda pozante to zadevo. Namreč smo gradbeno podjetje in me zanima če si tudi moramo urediti kaj od tega? Hvala

rakov povratnik - 05.07.2019 - 07:16

Seveda morate, GDPR nalaga ukrepe in postopke na področju varovanja osebnih podatkov. Te podatke vsako podjetje tako ali drugače upravlja, pa naj gre za podatke o zaposlenih, kjer si morate urediti nadzor nad vpogledi v osebne mape, recimo, evidenco teh vpogledov, prečistiti jih, iz njih odstraniti vse podatke, ki niso nujni, kot so recimo kopije osebnih izkaznic (ki jih tudi drugače ne smete kopirati, npr.), osebnih tel. številk in podobno. Izjeme so, vendar mora delavec podati izjavo, da smete hraniti te podatke v njegovi mapi.

Druga stran so stranke, kjer tudi ne smete zbirati podatkov o fizičnih osebah.

Zadeva je preobsežna, da bi vam tu razlagal, se pa na spletu najde obilo napotkov in vzorcev, pa tudi kakšen seminar ali predavanje se najde.

Mico - 05.07.2019 - 07:32

Očitno se tale gospod ali gospa ukvarja s to zadevo.. Morda še kak komentar.

rakov povratnik - 05.07.2019 - 09:03

Ta gospod se sicer srečuje z osebnimi podatki in GDPR pozna, vendar se ne ukvarja z GDPR na način, da bi to tržil, če ste na to mislili.

Ampak o GDPR govori že kar en čas, informacij na to temo nešteto, vi pa šele zdaj sprašujete o osnovah... zato sem vas napotil na internet in zato sem bil tako kratek (pa tudi je res, da v 2 stvkih tega ne moreš pojasniti).

Ena od stvari, ki jih v svojem dokumentu morate urediti, pa je tudi odgovor Danje, njen odgovor namreč ne pove, kaj morate narediti z osebnimi podatki vašega dolžnika v trenutku, ko dolg poravna. Tega ne pove niti moj odgovor, zato pa morate imeti interni pravilnik v skladu z GDPR, v katerem napišete, da teh podatkov ne boste več uporabljali in jih zato uničite. Recimo.

Pa srečno, dela je precej.

Danja - 05.07.2019 - 07:44

Na kratko, ravnajte s podatki fizičnih oseb skrbno in zaupno. Ker ste gradbinci, ne boste množično obdelovali teh podatkov, zato ne rabite posebnih izjav, dovolj je pogodba o nekem poslu in za ta posel lahko normalno uporabljate osebne podatke, vse do končne izterjave.

Podloznik - 08.07.2019 - 08:38

Osebne podatke (o strankih) ne boste hranili le do zaključka posla, ampak še kakšnih 10 let, kolikor traja gradbena garancija in kot je tudi rok za hrambo računov (DDV).

Pomembno je, da zagotovite, da do osebnih podatkov vaših strank (pa tudi vaših zaposlenih) ne bo nihče nepooblaščeno prišel, jih uporabil/zlorabil, itd.

Kakšna tečna stranka vam lahko tudi kaj zagreni življenje, ker od vas lahko zahteva informacije o tem:

- kdo (kdaj in zakaj) je dostopal do osebnih podatkov

- katere osebne podatke hranite

- izpisu osebnih podatkov (posamezne stranke) z namenom prenosa drugam (pač, butasto, a tako je).

 

V glavnem pa je odvisno od tega, kako imate urejeno administracijo (računovodski servis? tudi oni vam morajo zagotavljati, da z osebnimi podatki ravnajo skladno z GDPR) in vso papirologijo nasploh (razni pravilniki itd...).

Predvidevam pa, da zaradi GDPR ne boste imeli nobenih težav, zagotovo pa ne potrebujete raznih svetovalcev in ne vem kakšne programske opreme itd...