GDPR v praxi podnikatele

GDPR

GDPR – nařízení (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů – stanoví pravidla pro zpracování osobních údajů fyzických osob a práva těchto osob.

GDPR se vztahuje na každého, kdo zpracovává osobní údaje – tedy i na malé podnikatele a živnostníky, pokud evidují údaje o zákaznících, zaměstnancích nebo jiných osobách.

Základní povinnosti podnikatele

Právní základ zpracování

Osobní údaje můžete zpracovávat pouze na základě některého z právních důvodů:

  • Souhlas subjektu údajů
  • Plnění smlouvy
  • Plnění právní povinnosti
  • Oprávněný zájem správce
  • Ochrana životně důležitých zájmů
  • Veřejný zájem

Informační povinnost

Musíte subjekty údajů informovat o tom, jaké údaje zpracováváte, proč, jak dlouho a jaká mají práva. Tato informace se obvykle uvádí v dokumentu nazývaném „Zásady ochrany osobních údajů" nebo „Informace o zpracování osobních údajů".

Evidence zpracování

Větší správci musí vést záznamy o činnostech zpracování. Pro menší podnikatele je tato povinnost omezená, ale dokumentace zpracování je doporučená.

Zásady zpracování údajů

  • Zákonnost: Zpracování musí mít právní základ
  • Účelové omezení: Údaje se sbírají pro konkrétní účely
  • Minimalizace: Sbírat jen nezbytné údaje
  • Přesnost: Údaje musí být aktuální a správné
  • Omezení uložení: Údaje uchovávat jen po nezbytnou dobu
  • Bezpečnost: Zajistit ochranu údajů

Práva subjektů údajů

Osoby, jejichž údaje zpracováváte, mají právo:

  • Na informace o zpracování
  • Na přístup ke svým údajům
  • Na opravu nepřesných údajů
  • Na výmaz (právo být zapomenut)
  • Na omezení zpracování
  • Na přenositelnost údajů
  • Vznést námitku proti zpracování

Sankce za porušení

Za závažná porušení GDPR mohou úřady uložit vysoké pokuty. I menší podnikatelé by měli základní pravidla dodržovat a mít zpracování údajů v pořádku.

Povinnosti podnikatele

  • GDPR platí pro všechny, kdo zpracovávají osobní údaje
  • Zpracování musí mít právní základ
  • Informujte subjekty o zpracování jejich údajů
  • Sbírejte jen nezbytné údaje
  • Respektujte práva subjektů údajů
  • Zajistěte bezpečnost údajů

⚖️ Upozornění

Při tvorbě tohoto článku věnujeme úsilí přesnosti a aktuálnosti informací. Nelze však vyloučit nepřesnosti nebo zastaralé údaje v důsledku změn legislativy.

Pokud si myslíte, že je v textu něco špatně, napište nám. Každý podnět prověříme a případně opravíme.

Důležité: Tento článek slouží pouze jako obecná informace a není náhradou za odbornou konzultaci. Před jakýmkoliv rozhodnutím se vždy poraďte s odborným poradcem (daňový poradce, účetní, advokát).

Tip: Tento článek můžete použít jako podklad pro diskuzi s vaším poradcem. I zkušený odborník nemusí spontánně zmínit všechny možnosti, ale když mu přednesete konkrétní téma nebo otázku, která vás zajímá, rád vám poradí, jak ji řešit ve vaší specifické situaci.