obrázek

GDPR pro malé firmy a OSVČ

 

Co je GDPR?

Nařízení Evropské unie o ochraně osobních údajů. Vstoupí v platnost 25.5.2018

 

Koho se týká?

Každého, kdo zpracovává osobní údaje fyzických osob, které jsou občany Evropské unie.

 

Co všechno je osobním údajem?

Každý údaj o fyzické osobě, pomocí kterého je možné fyzickou osobu jednoznačně identifikovat, nebo který může vést k identifikaci fyzické osoby.

 

Co je zpracování osobních údajů?

Je to jakákoliv operace s osobními údaji. Např. shromáždění, uspořádání, uložení, vyhledání, nahlédnutí, použití, šíření.

 

Co je tedy podnikatel ve vztahu k fyzickým osobám a jejich osobním údajům?

Podnikatel / firma je „správce“ osobních údajů fyzických osob, jestliže tyto údaje zpracovává, tedy určuje účely a prostředky zpracování je „správcem“ osobních údajů a musí s nimi nakládat v souladu s nařízením GDPR.

 
 

Co to znamená pro praxi běžného podnikatele?

GDPR se týká všech oblastí podnikání, v kterých pracujete s osobními údaji. Dále si ukážeme příklady oblastí a údajů, které jsou běžné v malém podnikání.

 

Zaměstnanci

Jde o osobní údaje zaměstnanců, které jsou používány pro mzdovou a personální evidenci. I když vaše mzdy zpracovává externí mzdová účetní, vy jste správci osobních údajů zaměstnanců. Externí mzdová účetní je další zpracovatel, s kterým byste měli mít uzavřenu korektní smlouvu v souladu s GDPR.

 

Odběratelé a dodavatelé

Jde o osobní údaje vašich odběratelů, dodavatelů, klientů a zákazníků. V případě, že je protistranou právnická osoba jde o kontaktní údaje jejich zaměstnanců.

 

Kamerový zabezpečovací systém

Osobními údaji jsou i video a audio záznamy na kterých je možné konkrétní fyzickou osobu identifikovat. Pokud se záznamy kamerového systému ukládají, je potřeba k nim přistupovat stejně jako k ostatním osobním údajům.

 

Externí zpracovatelé

Jestliže shromažďované osobní údaje předáváte ke zpracování dalším osobám/firmám, jde o další zpracovatele osobních údajů a je nutné, aby tito zpracovatelé prokázali soulad s GDPR.

 

 

Práva subjektů údajů

GDPR přináší fyzickým osobám nově řadu práv, která mohou ve vztahu k vám, respektive vaší firmě uplatňovat. Zejména jde o právo na informace a přístup k osobním údajům, právo na opravu a výmaz, právo na přenositelnost. Vy jako správce osobních údajů pak musíte být připraveni na výkon těchto práv.

 

Právo na informace a přístup

V praxi to znamená, že každá fyzická osoba vás může požádat o informaci jaké všechny osobní údaje a jakém rozsahu o ní zpracováváte a vy ji musíte tyto informace umět poskytnout.

 

Právo na opravu a výmaz

Musíte na výzvu fyzické osoby opravit (aktualizovat) její osobní údaje ve vaši evidenci a předat tuto informaci také dalším zpracovatelům, aby i oni aktualizovali dotčené údaje, které zpracovávají. V případě výmazu musíte fyzické osobě vyhovět, pokud to není v rozporu se zákonným důvodem pro evidenci údajů.

 

Právo na přenositelnost

Jde o možnost přenosu všech zpracovávaných údajů k jinému správci v strojově čitelném formátu.

 

komentáře (0)

Chcete se na něco zeptat?


Napište svůj komentář, odpovíme co nejdříve. Váš email nebude zveřejněn, použijeme jej pouze pro odeslání odpovědi na Vaši adresu.