Upravit stránku

Neznám podnikatele kolem sebe, který by si nestěžoval, co za nesmysl nám zase soudruzi z EU připravili. Bohužel, můžeme si o tom myslet co chceme, ale připravit se na to musíme.

 

Co to je GDPR?

General Data Protection Regulation čili GDPR čili po česku ochrana osobních údajů má zabránit celoplošnému zneužívání osobních dat, kdy nás denně bombardují nevyžádané telefonáty, emaily či dopisy a nabízí nám cokoli, jen aby z nás vytáhli nějakou tu zlatku.

Proto vzniklo nové celoplošné nařízení EU, které začne v každé zemi unie platit 25. května 2018. Bude pro všechny závazné a celoevropsky jednotné.

 

GDPR se dotkne každého, kdo používá osobní údaje jiných osob. Tedy mj. všech podnikatelů.

 

Jaké údaje jsou citlivé?

Osobní údaje jsou všechno, podle čeho dokážete identifikovat konkrétní osobu, tedy jméno, adresa, pohlaví, stav, datum narození, fotografie, IP adresa či cookies. Dále pak citlivé údaje jako rasový a etnický původ, sexuální orientace, náboženské vyznání, genetické a biometrické údaje.

 

Kdo se tedy dostane k citlivým údajům, bude muset každému dopředu sdělit, co s nimi udělá a jak je použije (či zneužije J). Proti tomu může každý uživatel namítnout, že s tím nesouhlasí a podnikatel tak bude muset zajistit, že jeho údaje nepoužije. Každá firma musí mít jasně nastavená pravidla zpracování osobních údajů a o tomto musí být každý klient dopředu informován.

 

Kdy můžete zpracovávat osobní informace?

Ten, u koho to vyplývá z právní povahy činnosti, jako třeba zaměstnavatel či dodavatel zboží a služeb. Pokud poskytujete určitou službu, tak po celou dobu trvání smlouvy, třeba zprostředkovatelské při prodeji nemovitosti, můžete zpracovávat (a pracovat) s údaji spotřebitele.

 

Souhlas si budete moci i vyžádat, například proto, abyste posílali osobní sdělení. Tento souhlas Vám musí dát daná osoba svobodně, jednoznačně a srozumitelně. Samozřejmě i odvolatelně.

 

Pozitivní zpráva pro rodiče – u nezletilců do 13 let musíte dát svůj souhlas, takže už se Vaše děti nebudou registrovat na pornostránkách.

 

Rozdíl mezi správcem a zpracovatelem

Správce určuje účel zpracování. Je tedy primárně odpovědný za dodržování GDPR. Jedná se většinou o klasického podnikatele.

Zpracovatel má na starost zpracovávat údaje na základě pověření od správce. Typickým příkladem zpracovatele bude agentura, zaměřená na sběr dat.

 

Všem doporučuji – ať chcete či nechcete – problematiku pečlivě nastudovat a procesy nastavit, pokuty jsou totiž obrovské. Chcete-li se nechat kvalitně proškolit, jednoznačnou volnou jsou kurzy zaměřené na GDPR od Realitního vzdělávacího institutu, které najdete ZDE.

Nahoru