Každá spoločnosť spracúva osobné údaje, a preto je potrebné mať znalosti o tom, aké povinnosti jej vyplývajú z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“ alebo „Nariadenie“), a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len “ZOOÚ“) a iných osobitných predpisov.
Krok č. 1
Identifikujte, aké účely spracúvania osobných údajov môžete mať, resp. máte a vytvorte si Záznamy o spracovateľských činnostiach podľa čl. 30 GDPR.
Čo môže byť účelom v zakladajúcej spoločnosti? Napr. spracúvanie osobných údajov konateľov a spoločníkov, prípadne konečných užívateľov výhod. Už tu spracúvate osobné údaje a je potrebné mať k tomu vypracovanú dokumentáciu podľa GDPR.
Všetky spoločnosti majú účtovníctvo, vystavujú faktúry a objednávky. Majú uzatvorené obchodné zmluvy s právnickými osobami.
Možno si poviete, že tam nie sú žiadne osobné údaje, lebo ide o právnickú osobu, ale pozor, za osobný údaj sa považuje aj pracovný email, napr. jankohrasko@xy.sk.
Z pohľadu povinností vyplývajúcich z platných predpisov o ochrane osobných údajov musíte mať informáciu o podmienkach spracúvania osobných údajov aj v obchodných zmluvách.
Táto informácia bude následne odkazovať na vašu webovú stránku, kde sa bude nachádzať podrobnejšia informácia pre obchodných partnerov.
Krok č. 2
Webová stránka – v prípade, ak vaša spoločnosť bude mať webovú stránku, vy musíte v súvislosti s ňou riešiť tieto základné povinnosti z pohľadu GDPR:
Článok je skrátený, jeho celé znenie nájdete v produkte EPI Odborné články:
Prehľad povinností z pohľadu ochrany osobných údajov pri vzniku, priebehu a zániku spoločnosti
ODPORÚČAME:
Autor: JUDr. Marcela Macová, PhD.
Súvisiace právne predpisy ZZ SR
- 180/2018 Z. z. Oznámenie o prijatí zmien Vykonávacieho predpisu k Zmluve o patentovej spolupráci
Súhlas s použitím cookies
Vlastné nastavenie cookies