Zlín
773 006 286
martinpsenica.web@gmail.com

Na koho se vztahuje GDPR a jak se na GDPR připravit?





GDPR (obecné nařízení na ochranu osobních dat) začíná oficiálně 25. 5. 2018 a týká se téměř jednoho milionu subjektů v ČR. Pokuty za nedodržení GDPR mohou dosahovat až astronomických částek v hodnotě 500 000 000 Kč. V mých očích je  GDPR však pouze velkou mediální bublinou a především trikem, jak nenápadně vymámit z podnikatelů peníze v podobě různých GDPR kalkulaček, nástrojů, auditů a analýz.


Koho se GDPR týká?

GDPR se týká všech subjektů, které pracují s osobními daty fyzických osob. Netýká se jen bank a nadnárodních společností, ale také vlastníků e-shopů, účetních, obcí, IT firem nebo živnostníků, kteří zpracovávají a uchovávají osobní data.

 

Co spadá do osobních dat?

Osobní data jsou taková data, dle kterých můžeme identifikovat přesně určitou osobu. Můžeme mezi ně tedy zařadit např.: datum narození, jméno, adresu, bydliště, fotografii zaměstnance, e-mail, bankovní účet.

GDPR se netýká našich běžných telefonních seznamů, kde máme čísla na kamarády a známé.

 

Jste správce údajů?

Tzn. subjekt, který sbírá osobní údaje pro svou činnost (firma, organizace, e-shop, zaměstnavatel)?

Pak zodpovídáte za správu osobních údajů a jejich ochranu.

 

Jste zpracovatel údajů? ( třetí strana )

Tzn. subjekt, který zpracovává osobní údaje pro to aby mohl pro klienta vykonávat určitou činnost (markeťák, účetní)?

Pak zodpovídáte stejně tak za ochranu osobních údajů.

 

Vhodné je však především pro správce podepsat se zpracovateli smlouvu o rozsahu zpracování a jeho účelu a patřičně na zpracovatele dohlížet. Protože zodpovědnost poté bude ležet na Vašich bedrech (tím se myslí pochopitelně sankce).

 

Jak legálně zpracovat osobní údaje klientů

  1. Uvést při zpracování osobních údajů právní titul
  2. Uvést účel zpracování osobních údajů
  3. Uvést dobu zpracování osobních údajů

 

Právní titul zpracování osobních údajů ( 6 možností )

  1. Plnění smlouvy ( smlouva, objednávka )
  2. Zákonná povinnost ( povinnosti zaměstnavatele )
  3. Oprávněný zájem ( kamerový systém, údaje uchazečů o práci )
  4. Pro účely úřední moci ( policisté, úřady )
  5. Životní systém ( při ohrožení života )
  6. Souhlas ( cookie lišta, kontaktní formulář ) Pozor je odvolatelný!

Účel zpracování osobních dat

Účel je potřeba uvést srozumitelnou řečí, a ne právní. Neměl by být příliš obecný. Měl by informovat, proč údaje o uživatelích sbíráte a uchováváte.

Doba zpracování osobních údajů

Zákonná povinnost

Ze zákona je třeba uchovávat fakturační a daňové materiály po dobu 10 let.

GDPR

Z hlediska GDPR si musíte stanovit rozumnou dobu uchovávání dalších osobních údajů například pro newsletter sami a informovat o ní.

 

Jaké opatření tedy v souladu s GDPR učinit?

  • zálohujte svá data
  • používejte šifrování na svém PC
  • používejte zámky na svých šuplících s osobními daty
  • vše mějte podloženo smlouvami
  • pro odběr newsletterů se ptejte na souhlas ( s podmínkami webu, se zpracováních osobních údajů )
  • veďte si poctivou databázi
  • pokud někdo už nesouhlasí se zpracováním, jste nuceni ho do 30 dnů ze své databáze odstranit
  • informujte o právním titulu a účelu zpracování i době
  • pro retargeting používejte cookie lištu ( pouze pro Facebook a AdWords, pro Sklik nemusíte! )
  • potvrďte v Google Analytics nové podmínky
  • na webu mějte zvláštní stránku s informacemi o zpracování osobních údajů a podmínkách
  • přizpůsobte GDPR své kontaktní formuláře na webu

 

Mýty GDPR

Nepotřebujete žádného pověřence, server, směrnici. GDPR poté stejně bude ležet na Vašich bedrech. Nakládejte se svými pracně nasbíranými osobními údaji bezpečně, učiňte vhodná zabezpečení, vše mějte černé na bílém ve smlouvách, na webech mějte pořešenu stránku s informacemi o sběru osobních údajů a remarketingem.

 

Nemějte s GDPR strach, jedná se pouze o naše dobro. O ochranu osobních dat nejen Vašich klientů, ale i Vás samotných. O to, aby se zabránilo úniku gigantických databází osobních údajů, které pak obchodníci využívají ke svému prospěchu. A především nakládejte s daty obezřetně!

 

GDPR se bude týkat především velkých ryb, ale rozhodně ho nezanedbávejte!

 

Podrobné vysvětlení GDPR na YouTube videích.

 

Užitečné odkazy s GDPR pro každého

  1. GDPR pro e-shopy
  2. GDPR nastavení Google Analytics 
  3. GDPR pro nastavení webu
  4. GDPR pro WordPress