GDPR je novodobý strašák každého podnikatele. Ale nic není tak horké, jak vypadá. Pojďme podívat na GDPR, čistě z praktického hlediska, bez právních kliček a složitostí.
Základní otázka zní: Koho se GDPR týká? Odpověď příliš nepotěší – prakticky každého podnikatele, který zpracovává osobní údaje svých zákazníků nebo zaměstnanců. A co se vlastně pod termínem „Osobní údaje“ skrývá?
CO JSOU TO OSOBNÍ ÚDAJE
GDPR je celoevropská směrnice, která řeší ochranu osobních údajů. Prakticky jde o to, aby byl celý systém práce s osobními údaji zpřehledněn a byly mu přiděleny určitá pravidla a mantinely. Samozřejmě podnikatelům to přidělává práci, ale je zde slušná šance, že tato směrnice vyřadí ze hry největší spammery a podnikavce s nelegálně získanými osobními údaji.
Mezi osobní údaje řadíme jméno a adresa, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický záznam, e-mailovou adresu, telefonní číslo či různé identifikační údaje vydané státem, genetické údaje, biometrické údaje… Osobním údajem je tedy údaj, který jednoznačně identifikuje osobu.
Osobním údajem není : Pavel Novák (protože Pavlů Nováků je mnoho)
Osobním údajem je: Pavel Novák, Havlíčkova ulice 5, Brno (toto už osobní údaj je, protože na této adrese zřejmě více Nováků bydlet nebude)
Principem GDPR je, že můžete uchovávat a zpracovávat osobní údaje pouze té osoby, která vám k tomu dá svolení.
Důležité: GDPR se týká každého podnikatele, který eviduje osobní údaje svých zaměstnanců nebo zákazníků a uchovává je pro další potřebu. Provozujete web, eshop, vytváříte zákaznické ankety, dotazníky, máte zaměstnance, zpracováváte faktury od vašich dodavatelů, …. pak se GDPR nevyhnete.