Jak na GDPR? Rady pro firmy i živnostníky

duben 26, 2018

gdprSnad každý podnikatel dnes už slyšel o GDPR, ačkoliv pro většinu je tato oblast stále velkou neznámou. Zkratka GDPR znamená "General Data Protection Regulation". Jedná se o souhrn požadavků, které přináší nové evropské nařízení (nařízení Evropského parlamentu a Rady (EU) č. 2016/679) a které se budou dotýkat ochrany osobních údajů.

Od kdy GDPR platí a čeho se týká

Nařízení platí od jara 2016, ale účinnosti nabude až 25. května 2018, tedy přibližně za měsíc. Jeho hlavním předmětem je zpracování osobních údajů, nakládání s nimi a jejich ochrana. Toto nařízení je platné pro všechny členské země Evropské unie a dotkne se každého, kdo nakládá s osobními údaji fyzických osob. GDPR si klade za cíl zabránit nekalým praktikám při zacházení s citlivými osobními údaji a také by mělo sjednotit přístupy členských států.

Většina firem a živnostníků má však z GDPR zbytečné obavy. Už teď byste totiž měli dodržovat požadavky zákona č. 101/2000 Sb., o ochraně osobních údajů. V praxi pro vás GDPR znamená však to, že musíte mít souhlas, proč osobní údaje zpracovávat. Tento důvod se může buď nacházet v zákoně (pak souhlas od fyzické osoby nepotřebujete), nebo může jít o zcela jiný důvod.

GDPR a transparentnost

Zkratka GDPR se také velmi často skloňuje spolu s pojmem transparentnost. Každého, kdo vám svěří své osobní údaje, musíte informovat o zásadách jejich zpracování a ty musíte jasně vymezit - například v obchodních podmínkách. Zde uvedete, kdo k těmto údajům má přístup nebo jak dlouho se zpracovávají.

GDPR také mnoho podnikatelů děsí kvůli vysokým sankcím. Aktuálně se mluví o maximální možné sankci 20 000 000 EUR či až do výše 4 % celosvětového ročního obratu podniku. Taková pokuta by mohla být pro mnoho podnikatelů opravdu likvidační. Jedná se však o maximální pokutu, ve skutečnosti můžete skončit pouze s napomenutím.

6 užitečných tipů pro zavádění GDPR

  • Ujasněte si, jak u vás ve firmě nakládáte s osobními daty.
  • Nechte si od odborníka zpracovat zásady zpracování osobních údajů.
  • Informujte své zákazníky o těchto zasádách, souhlas však nevyžadujte.
  • Od nezákazníků, jejichž údaje shromažďujete, si souhlas vyžádejte.
  • Buďte schopni souhlas doložit a zkontrolujte, zda ho lze snadno odvolat.
  • Minimalizujte formuláře na svých webových stránkách.