Jak na podnikání v souladu s GDPR (Obecné nařízení na ochranu osobních údajů)? Není to tak složité, jak by se snad na první pohled mohlo zdát. Je třeba si uvědomit, že zákon na ochranu osobních údajů u nás platí již více než 20 let a v souvislosti s tím nyní nedochází k nijak výrazným změnám. Než si však začnete dělat vůbec nějaké starosti, ujasněte si, zda se GDPR opravdu týká i vaší firmy, nebo zda jste tak zvaně „z obliga“. Podnikání v našich končinách totiž přináší i tak dost starostí a stát živnostníkům jejich snažení často až neúměrně komplikuje.
Jak na podnikání pokud se vás nové nařízení skutečně týká?
Nařízení se týká každého, kdo shromažďuje či zpracovává osobní údaje obyvatel EU. Dotýká se činnosti firem, jednotlivců či institucí, které při své činnosti nějakým způsobem nakládají s osobními údaji občanů (zákazníků, zaměstnanců, klientů). Máte-li co do činění s takovými informacemi například o svých zákaznících, jste povinen sladit své konání s GDPR také.
Co je za osobní údaje považováno?
Je to v zásadě jakákoliv informace, která může napomoci k identifikaci konkrétní osoby. Hovoříme zde tedy zejména o následujících věcech:
1) Jméno a příjmení
2) Adresy (adresa bydliště, e-mailová i IP adresa)
3) Telefon
4) Fotografie či videozáznam
5) Rodné číslo, IČ a také DIČ
Jak je třeba postupovat
Svým zákazníkům jste například povinen poskytnout (nejlépe na svém webu) srozumitelnou informaci o tom, proč po nich taková data vyžadujete a co se s nimi bude dít, případně komu a proč je dále poskytnete. Náležité zabezpečení těchto dat je rovněž vaší povinností. Jsou-li uchovávána pouze v počítači, musí být přístup k nim umožněn pouze za použití hesla a to jen k tomu určené osobě. Pokud je schraňujete i v písemné podobě, pak je nutné mít je tzv. pod zámkem. Povinností máte tedy celkem dost. A obzvláště pokud jste mladý, může vás složitá administrativa související s byznysem od vašeho snažení nakonec odradit.
Ujasněme si ještě pojmy „správce“ a „zpracovatel“ osobních údajů
Správce spravuje osobní údaje pro jasně dané účely. V případě podnikatelů tedy zpravidla z důvodů obchodních. Každá firma či živnostník, která toto činí, je tedy správcem osobních údajů. Správce si ovšem může najmout někoho dalšího, aby pro něj příslušná data zpracovával, pokud tak nechce či nezvládá činit sám. Takový subjekt je potom ze zákona tzv. zpracovatelem osobních údajů. Pravidla o nakládání s těmito informacemi se pochopitelně týkají všech zúčastněných, kteří s nimi v rámci obchodní i jiné činnosti přijdou do styku. Tolik tedy ve stručnosti o GDPR.