GDPR nemusí být nutné zlo
GDPR, obecné nařízení na ochranu osobních údajů, vstoupí do platnosti 25. května 2018, a to jednotně v celé EU. I přesto, že se tento den nekompromisně blíží, tak mnoho firem, malých i velkých podnikatelů, zaměstnanců a dalších jednotlivců stále tápe a neví, co přesně dělat.
Nenechte si zkazit náladu a především podnikání zákonem, který ve své podstatě není vůbec špatný. Sbírejte, uchovávejte a zabezpečte data správně!
Co přesně znamená GDPR?
Obecné nařízení na ochranu osobních údajů v celé EU. Cílem GDPR je chránit digitální práva občanů. Tento zákon se tedy týká každého, kdo nějakým způsobem shromažďuje nebo zpracovává osobní údaje. Nemusíte být velká firma, stačí mít na svých webových stránkách kontaktní formulář. Ať už jde o jména, příjmení, e-mail nebo IP adresy, jste v tom taky!
Pomoc! Mám na webu kontaktní formulář
Prvním a nejdůležitějším krokem je registrace na ÚOOÚ– Úřad na ochranu osobních údajů. Zaregistrovat se musíte hned při prvním registračním nebo kontaktním formuláři na vašich webových stránkách. Je to rychlé a můžete to udělat i online. Registrovat se lze i na rodné číslo bez živnostenského listu a IČO. Na stránkách ÚOOÚ naleznete veškeré potřebné informace k registraci.
Nyní jste správcem osobních údajů. Každá webová stránka musí mít svého správce osobních údajů, který je zároveň uveden v dokumentu Ochrana osobních údajů. Na tento dokument je ideální mít odkaz v patičce vaší stránky. Sbíráte kontakty, zpracováváte je a zodpovídáte za to, že shromažďování a zpracování odpovídá příslušnému zákonu.
Nezapomeňte na informování subjektů a souhlas se zpracováním osobních údajů od všech jednotlivců, kteří vám je nějakým způsobem poskytnou. Tato část je klíčová a díky ní předejdete zbytečným nepříjemnostem.
Následně je na řadě bezpečné uchování a právo na vymazání veškerých osobních údajů. Není to tak složité!
Kdo se moc ptá, moc se dozví
A to není na škodu! Rozhodně ne v záležitostech GDPR. Co je dobré znát a vědět, zvlášť pokud jste firma, instituce nebo podnikatel?
- údaje, které shromažďujete a zpracováváte
- místo, kde se údaje uchovávají
- správce osobních údajů, pokud to nejste vy sami
Podle těchto informací poté nastavte smluvní podmínky a smlouvy se svými správci osobních údajů. Větší firmy budou muset řešit i záznamy o činnostech zpracování osobních dat a jiné záležitosti, které se ve většině případech nebudou týkat firem a institucí s méně než 250 zaměstnanci. I zde však platí výjimky.
GDPR, velmi diskutované téma, u kterého někteří soptí zlostí, jiní jsou za něj rádi. Povinnosti navíc? Ano. Možné sankce za pochybení? Znovu ano. Na druhou stranu však veškeré osobní údaje v bezpečí.
Ochraňujte osobní data, která jste získali a nezneužívejte je. Nakládejte s nimi tak, jak byste chtěli, aby bylo naloženo s těmi vašimi. Hledejte na internetu, ptejte se a nechte si poradit.
Ochrana osobních údajů nemusí být nutné zlo. A víte proč? Protože zkrátka není!
Sdělte nám Váš názor
Něco kreativního i užitečného ke čtení
Sociální sítě pro vaše podnikání
Žijeme v online éře. Doba, kdy pro podnikání byly nejdůležitější Zlaté stránky, je už ...