GDPR: Majitelé malých podniků to musí vzít v úvahu
Obzvláště malé podniky se obávají GDPR - existuje riziko přísných sankcí za jejich nedodržení. V tomto praktickém tipu se dozvíte nejdůležitější body, se kterými budete i nadále řídit svoji společnost v souladu se zákonem.
Implementujte GDPR správně - vy jako vlastník malé firmy musíte tomu věnovat pozornost
GDPR v zásadě reguluje zpracování osobních údajů, a proto ovlivňuje téměř každou společnost bez výjimky. Jakmile například použijete zákaznická data pro fakturaci nebo zasíláte zpravodaj, musíte dodržovat ustanovení obecného nařízení o ochraně údajů.
- Nejprve byste měli získat přehled o tom, kde jsou osobní údaje shromažďovány, ukládány a zpracovávány ve společnosti. Všechny tyto procesy jsou relevantní pro provádění GDPR.
- Při implementaci GDPR byste měli dodržovat zásadu „Ochrana soukromí již od návrhu“. To znamená, že procesy sběru dat musíte navrhnout tak, aby se od začátku shromažďovaly pouze ta nejpotřebnější data. Pokud například chcete oslovit zákazníky e-mailem, neměli byste telefonní číslo uložit.
- Rozlišuje se mezi citlivými a necitlivými osobními údaji. Citlivými údaji by mohly být například lékařské údaje, politické názory, etnický původ, náboženské přesvědčení nebo sexuální orientace. Do této kategorie spadají také čísla sociálního zabezpečení, a proto vyžadují zvláštní ochranu. Aby bylo možné tyto údaje vůbec ukládat, potřebujete souhlas subjektů údajů.
- Obecně ukládejte pouze data, která jsou skutečně nezbytná. Musí také existovat platný důvod, proč si tato data uchováváte. Rovněž potřebujete výslovný souhlas všech subjektů údajů.
- Jako podnikatel zodpovídáte za bezpečnost uložených dat. Musíte se tedy ujistit, že nemohou být ukradeni nebo v rukou někoho jiného. Pokud přenášíte data přes internet, musí být šifrována. Máte-li také údaje o zákaznících uloženy nebo zpracovány externími společnostmi, musíte zajistit, aby tito zpracovatelé dat o objednávkách také jednali v souladu s GDPR. Proto uzavřete smlouvu se svým dodavatelem, která to zaručuje.
- Ujistěte se, že můžete tyto údaje odstranit včas nebo na žádost dotyčné osoby. Je také důležité, aby také zmizely data ze stávajících záloh.
V dalším praktickém tipu se dozvíte, co provozovatelé webových stránek musí při implementaci GDPR zvážit.