Na koho se vztahuje GDPR a jak se na GDPR připravit?
GDPR (obecné nařízení na ochranu osobních dat) začíná oficiálně 25. 5. 2018 a týká se téměř jednoho milionu subjektů v ČR. Pokuty za nedodržení GDPR mohou dosahovat až astronomických částek v hodnotě 500 000 000 Kč. V mých očích je GDPR však pouze velkou mediální bublinou a především trikem, jak nenápadně vymámit z podnikatelů peníze v podobě různých GDPR kalkulaček, nástrojů, auditů a analýz.
Koho se GDPR týká?
GDPR se týká všech subjektů, které pracují s osobními daty fyzických osob. Netýká se jen bank a nadnárodních společností, ale také vlastníků e-shopů, účetních, obcí, IT firem nebo živnostníků, kteří zpracovávají a uchovávají osobní data.
Co spadá do osobních dat?
Osobní data jsou taková data, dle kterých můžeme identifikovat přesně určitou osobu. Můžeme mezi ně tedy zařadit např.: datum narození, jméno, adresu, bydliště, fotografii zaměstnance, e-mail, bankovní účet.GDPR se netýká našich běžných telefonních seznamů, kde máme čísla na kamarády a známé.
Jste správce údajů?
Tzn. subjekt, který sbírá osobní údaje pro svou činnost (firma, organizace, e-shop, zaměstnavatel)?Pak zodpovídáte za správu osobních údajů a jejich ochranu.
Jste zpracovatel údajů? ( třetí strana )
Tzn. subjekt, který zpracovává osobní údaje pro to aby mohl pro klienta vykonávat určitou činnost (markeťák, účetní)?Pak zodpovídáte stejně tak za ochranu osobních údajů. Vhodné je však především pro správce podepsat se zpracovateli smlouvu o rozsahu zpracování a jeho účelu a patřičně na zpracovatele dohlížet. Protože zodpovědnost poté bude ležet na Vašich bedrech (tím se myslí pochopitelně sankce).
Jak legálně zpracovat osobní údaje klientů
Uvést při zpracování osobních údajů právní titul
Uvést účel zpracování osobních údajů
Uvést dobu zpracování osobních údajů
Právní titul zpracování osobních údajů ( 6 možností )
Plnění smlouvy ( smlouva, objednávka )
Zákonná povinnost ( povinnosti zaměstnavatele )
Oprávněný zájem ( kamerový systém, údaje uchazečů o práci )
Pro účely úřední moci ( policisté, úřady )
Životní systém ( při ohrožení života )
Souhlas ( cookie lišta, kontaktní formulář ) Pozor je odvolatelný!
Účel zpracování osobních dat
Účel je potřeba uvést srozumitelnou řečí, a ne právní. Neměl by být příliš obecný. Měl by informovat, proč údaje o uživatelích sbíráte a uchováváte.
Doba zpracování osobních údajů
Zákonná povinnostZe zákona je třeba uchovávat fakturační a daňové materiály po dobu 10 let.GDPRZ hlediska GDPR si musíte stanovit rozumnou dobu uchovávání dalších osobních údajů například pro newsletter sami a informovat o ní.
Jaké opatření tedy v souladu s GDPR učinit?
zálohujte svá data
používejte šifrování na svém PC
používejte zámky na svých šuplících s osobními daty
vše mějte podloženo smlouvami
pro odběr newsletterů se ptejte na souhlas ( s podmínkami webu, se zpracováních osobních údajů )
veďte si poctivou databázi
pokud někdo už nesouhlasí se zpracováním, jste nuceni ho do 30 dnů ze své databáze odstranit
informujte o právním titulu a účelu zpracování i době
pro retargeting používejte cookie lištu ( pouze pro Facebook a AdWords, pro Sklik nemusíte! )
potvrďte v Google Analytics nové podmínky
na webu mějte zvláštní stránku s informacemi o zpracování osobních údajů a podmínkách
přizpůsobte GDPR své kontaktní formuláře na webu
Mýty GDPR
Nepotřebujete žádného pověřence, server, směrnici. GDPR poté stejně bude ležet na Vašich bedrech. Nakládejte se svými pracně nasbíranými osobními údaji bezpečně, učiňte vhodná zabezpečení, vše mějte černé na bílém ve smlouvách, na webech mějte pořešenu stránku s informacemi o sběru osobních údajů a remarketingem. Nemějte s GDPR strach, jedná se pouze o naše dobro. O ochranu osobních dat nejen Vašich klientů, ale i Vás samotných. O to, aby se zabránilo úniku gigantických databází osobních údajů, které pak obchodníci využívají ke svému prospěchu. A především nakládejte s daty obezřetně!GDPR se bude týkat především velkých ryb, ale rozhodně ho nezanedbávejte!Podrobné vysvětlení GDPR na YouTube videích.
Abyste na mém webu rychle našli to, co hledáte, ušetřili spoustu klikání a nezobrazovaly se Vám reklamy na věci, které Vás nezajímají, potřebuji od Vás souhlas se zpracováním souborů cookies, tj. malých souborů, které se ukládají ve Vašem prohlížeči.
Funkční Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
