V přechozím článku jsme Vám popsali základní informace o GDPR. Nyní se zaměříme na nejčastější otázky, které se k GDPR vztahují.

 

Proč se GDPR připravilo?

Hlavním důvodem, proč se GDPR připravilo, bylo dát evropským občanům větší kontrolu nad tím, co se děje s jejich daty. Jelikož díky technologickému pokroku v oblasti informačních a komunikačních technologií se dnes osobní údaje zpracovávají daleko komplexněji a používají se nové metody např. profilování nebo automatizované zpracování osobních údajů. GDPR se tedy týká všech institucí, společností, online služeb i jednotlivců, kteří jakýmkoliv způsobem zpracovávají nebo shromažďují informace. Jedná se i o společnosti mimo území EU, které působí na evropském trhu.

 

Čeho konkrétně se GDPR může ve firmě týkat?

Převážně se jedná o ochranu osobních dokladů, dokumentů jak v písemné, tak elektronické podobě, dále zajištění ochrany vstupu do budov, kanceláří apod. GDPR se díky kategorizaci osobních údajů bude týkat i těch oddělení: personální, marketingové, obchodní, IT, právní a mzdová účtárna.

 

Jak se mám připravit na GDPR?

Není žádnou novinkou, že každá firma musí chránit práva zákazníků, zaměstnanců, zkrátka všech osob, které poskytují osobní údaje. Jak toho cíle firma dosáhne, je v zásadě na ní. Důležité je, aby data byla ochráněna. Pravidla GDPR dopadají na firmu jako na celek nikoliv pouze na jednotlivá oddělení.

 

Doporučujeme si udělat interní audit:

  • Analýzu osobních údajů, přístupů a marketingových nástrojů,
  • Analýzu rizik a rozhodnutí o jejich úrovni,
  • Návrh opatření a rozhodnutí o jejich přijetí,
  • Zpracovatelské smlouvy od svých zpracovatelů (firem a služeb, které pomáhají zpracovávat vaše osobní údaje),
  • Systém uplatňování práv subjektů osobních údajů,
  • Systém vedení záznamů o činnostech zpracování,
  • Systém určení a hlášení bezpečnostních incidentů ÚOOÚ.

 

Jak formulovat souhlas se zpracováním osobních údajů?

Pamatujte, že souhlas musí být svobodný a musí být uveden na konkrétní účel, ke kterému se budou údaje zpracovávat. Každý souhlas by měl být odsouhlasený samostatně, nelze jej přidružit k jiným částem textu (např. obchodní podmínky). Subjekt musí mít právo na odhlášení, aniž by byl, jakkoliv poškozen například s většími náklady nebo omezením služeb apod.

Souhlas musí být udělen ke konkrétnímu účelu například v případě marketingu, zda se jedná o:

  • souhlas s odběrem článků z vašeho blogu
  • souhlas s odběrem obchodního sdělení
  • souhlas s odběrem soutěží
  • souhlas o zařazení do remarketingu

Pokud si zákazník objedná zboží, službu bez udělení souhlasu, jeho údaje můžete zpracovat pro účely plnění smlouvy (doručení objednávky) či plnění zákonem stanovené povinnosti (vystavení dokladu). Jeho údaje však nelze dlouhodobě uchovávat a používat např. k marketingovým účelům.

 

Co s daty, která jsou volně dostupná na internetu, mohu je zpracovat?

Osobní údaje, které jsou zveřejněné nelze neomezeně přebírat a zpracovávat například je dál zveřejňovat. Tato data pravděpodobně u vás projdou zpracováním, ke kterému je třeba mít právní důvod (souhlas, smluvní vztah apod.).

 

Opravdu hrozí tak vysoké pokuty?

To je otázka, ano i ne. Na našem blogu  zde či v mediích jste se jistě dočetli o pokutě 20 milionů EUR nebo 4 % z celkového ročního obratu společnosti. Nemusíte se bát toho, že by Vám přišla pokuta jen tak z čista jasna, bez jakéhokoliv upozornění. Pokud se včas připravíte a při nalezení nedostatků projevíte skutečnou snahu o nápravu, nemáte se čeho bát.

 

Pokud si nejste jisti a chcete se na cokoli zeptat, neváhejte se na nás obrátit na info@sugarfactory.cz

Vaše SugarFactoy.