Stiahnite si naše E-knihy ZADARMO Zobraziť e-knihy

GDPR pre malé a stredné podniky – Návod 1/2

GDPR pre malé a stredné podniky – Návod 1/2

Kategória: GDPR , Osobné údaje


Tag: gdpr a podnikanie , osobné údaje

Nariadenie o ochrane osobných údajov nám prináša nové príležitosti, ale i povinnosti, ktoré musíme dodržiavať, pokiaľ sa chceme vyhnúť finančným sankciám.

Nové nariadenia dávajú jednotlivcom rozsiahle práva na ich údaje a zavádzajú prísne pravidlá týkajúce sa spôsobu, akým podniky tieto údaje získavajú, ukladajú a používajú. Kontrolný zoznam dodržiavania GDPR pre malé podniky je nevyhnutný.

Čo potrebujete vedieť?

Dva kľúčové princípy GDPR spočívajú v tom, že podniky musia mať primerané právne dôvody na spracovanie osobných údajov, musia byť plne transparentné a taktiež môžu zhromažďovať osobné informácie iba na konkrétny účel.

Ako ovplyvňuje GDPR malé a stredné podniky?

Požiadavky GDPR sa vzťahujú na všetky veľké a malé podniky, aj keď pre malé a stredné podniky existujú určité výnimky. Spoločnosti s menej ako 250 zamestnancami nemusia viesť záznamy o svojich spracovateľských činnostiach, pokiaľ nejde o bežnú činnosť, týkajúcu sa citlivých informácií alebo by tieto údaje nemohli ohroziť práva jednotlivcov.

Keďže väčšina firiem vlastní určitú formu osobných informácií o zákazníkoch – od emailovej a poštovej adresy až po zdravotné a finančné údaje – je nevyhnutné, aby vaša firma vyhovovala požiadavkám GDPR, bez ohľadu na veľkosť vašej spoločnosti. Závažné porušenia nariadení GDPR majú za následok prudkú pokutu až do 4 % z obratu vášho podnikania alebo 20 miliónov EUR, podľa toho, čo je vyššie.

Ak získavate, ukladáte alebo používate osobné údaje v akejkoľvek podobe, vaše podnikanie musí byť v súlade s GDPR. Dodržiavajte náš kontrolný zoznam súladu s normami GDPR, aby ste sa uistili, že dodržiavate všetky svoje povinnosti.

  1. Zistite aké sú vaše povinnosti voči GDPR

GDPR zavádza dva nové pojmy, ktoré popisujú osobu, spoločnosť alebo organizáciu, ktorá zhromažďuje a spracúva údaje. Prevádzkovatelia aj sprostredkovatelia musia byť v súlade s GDPR a musia byť pre všetky malé a stredné podniky v každom kontrolnom zozname súladu s GDPR.

Správca údajov – osoba alebo podnik, ktorý určuje, ako a prečo sa zhromažďujú osobné údaje. Správca údajov musí zabezpečiť, aby bol podnik v plnom súlade s GDPR, vrátane transparentnosti, uchovávania údajov, dôvernosti údajov a presnosti zozbieraných a uložených údajov. Zodpovedajú tiež za informovanie úradu komisára pre informácie (ICO), ak dôjde k porušeniu údajov alebo ak sa pri vašom podnikaní údaje odcudzia alebo stratia.

Spracovateľ údajov – osoba alebo podnik zodpovedný za spracovanie osobných údajov v mene prevádzkovateľa. Zahŕňa to každého, kto má prístup k osobným informáciám a kto ich používa akýmkoľvek spôsobom, napríklad vytváranie a odosielanie marketingových emailov. Spracovateľ musí zabezpečiť, aby sa údaje spracovávali v súlade s požiadavkami GDPR a činnosťami spracovania záznamov. Musí tiež zabezpečiť primeranú bezpečnosť pri manipulácii s údajmi.

  1. Audit osobných údajov

Údaje prichádzajú v mnohých formách. Vytvorte audit údajov, ktoré uchovávate o zákazníkoch, klientoch a zamestnancoch – minulých aj súčasných, ako aj osobné informácie o dodávateľoch. Údaje zahŕňajú širokú škálu informácií, vrátane mien a adries, finančných záznamov a bankových údajov, záznamov o zamestnaní zamestnancov a dátumov narodenia.

Musíte sa rozhodnúť, ktoré údaje potrebujete pre vaše podnikanie. GDPR vyžaduje, aby ste držali iba potrebné údaje a len po čo najkratšiu dobu.

Špecifické kategórie osobných údajov

Patria sem osobné informácie, ako je politická príslušnosť, náboženské presvedčenie, sexuálna orientácia, členstvo v odboroch, rasový a etnický pôvod. Ide o údaje, ktoré by sa dali zneužiť na diskrimináciu jednotlivca. Na uloženie akýchkoľvek osobitných kategórií osobných údajov potrebujete výslovný súhlas jednotlivca.

Mali by ste tiež skontrolovať, ako údaje prichádzajú do vášho podnikania, vrátane každého získaného súhlasu a procesov, ktorými prechádzajú. Pozrite sa, kto spracúva osobné údaje a či sú prístupné.

  1. Skontrolujte alebo definujte pravidlá pre súhlas s údajmi

Na získanie a uloženie osobných údajov musíte najprv získať jasný a výslovný súhlas, ktorý jednotlivec slobodne poskytuje. To znamená, že musíte jasne vysvetliť, aké osobné informácie zhromažďuje vaša firma a ako sa budú používať. Jednotlivec s tým musí súhlasiť.

Ak nie, za žiadnych okolností nemáte povolenie tieto údaje zhromažďovať a ukladať. Zahŕňa to podmienené zhromažďovanie údajov, ak sa údaje zbierajú ako podmienka používania služby, napríklad poskytnutie stimulu na prihlásenie sa k odberu noviniek a následné použitie týchto údajov na marketing.

Na dosiahnutie súladu s GDPR musí byť vaša spoločnosť schopná preukázať, že ste získali súhlas s údajmi, ktoré vlastníte. Bez záznamu súhlasu hrozí riziko pokuty. Vaše podnikanie musí tiež poskytnúť jednoduché spôsoby, ako sa jednotlivec v budúcnosti odhlási.

  1. Zbavte sa starých údajov

Mnoho firiem vytvára databázy informácií o zákazníkoch. GDPR vyžaduje, aby všetci existujúci zákazníci boli znovu odsúhlasení. To znamená, že musíte kontaktovať každého zákazníka, ktorého máte v databáze a požiadať ho o povolenie na ďalšie ukladanie a používanie týchto údajov. Ak nesúhlasia, a to môže zahŕňať jednoduché neodpovedanie na vašu žiadosť, musíte ich údaje vymazať. GDPR stanovuje, že údaje sa môžu uchovávať iba tak dlho, ako je potrebné. Ak sa už nepoužívajú, musíte ich odstrániť.

V rámci každého kontrolného zoznamu dodržiavania smernice GDPR pre malé podniky je dôležitým krokom audit údajov, ktoré vlastníte a zavedenie zásad, ktoré určujú, ako dlho sa môžu tieto údaje uchovávať. Napríklad podľa zavedenej zásady by sa mohli odstrániť údaje patriace zákazníkovi, ktorý s vašou firmou nespolupracoval 12 mesiacov. Údaje pravidelne kontrolujte, aby ste si zaistili, že nebudú uchovávané dlhšie, ako je potrebné.

Druhú časť článku nájdete tu: https://www.osobnyudaj.sk/novinka/427-gdpr-pre-male-a-stredne-podniky-navod-22

Mohlo by vás zaujímať

Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete? Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.

Mám záujem o služby:
GDPR
KS
KB
WB
BOZP
PO
OP