Ak podnikáte už dlhšie, určite viete, že od roku 2018 sa musíte pri spracovávaní osobných údajov riadiť nariadením Európskeho parlamentu a Rady, v skratke GDPR. Aké opatrenia teda musíte urobiť a na čo nesmiete zabudnúť, aby vaša činnosť bola v súlade s legislatívou?
Keď robíte pracovný pohovor
Ako podnikateľ zrejme disponujete s osobnými údajmi svojich zákazníkov, obchodných partnerov alebo zamestnancov. GDPR má teda dopad na takmer všetky aspekty vašej podnikateľskej činnosti – vzťahy so zákazníkmi, pracovnoprávnu agendu, GPS lokalizátory vo firemných autách alebo kamerové systémy v prevádzke. S GDPR sa najčastejšie stretnete pri výberových konaniach. Tam dochádza napríklad k archivácii životopisov, ale po zamestnaní pracovníka aj nahlasovaniu do zdravotnej poisťovne, výplate jeho mzdy, školení BOZP alebo rôznym iným aktivitám, pri ktorých pracujete s osobnými údajmi. Vo väčšine prípadov pri tom využívate priamo zákon, alebo zmluvu so zamestnancom.
Kvôli kamere súhlas nepotrebujete
Súčasťou podnikateľskej činnosti býva aj marketing zameriavajúci sa na propagáciu vlastných služieb a produktov. Ak svoju ponuku posielate konkrétnym osobám, či už na e-mail, alebo fyzicky do poštovej schránky, opäť využívate osobné údaje adresátov. V takom prípade odporúčame mať súhlas dotknutej osoby, ktorý vyplní napríklad pri nahlasovaní sa na vás newsletter. Chránite svoj majetok a miesto, v ktorom skladujete tovar, kamerovým systémom? Nebojte sa, v tomto prípade nie je GDPR až také prísne, dochádza tu k spracovaniu osobných údajov na základe oprávneného záujmu spočívajúceho v ochrane firemného majetku.
Pozor na vysoké pokuty
Najlepším spôsobom, ako mať všetky procesy a dokumentáciu ohľadom GDPR v poriadku, je použitie vzorov dokumentov zverejnených na webovej stránke Úradu na ochranu osobných údajov SR, prípadne iných európskych dozorných orgánov. Ďalšou možnosťou mať všetko podľa legislatívy je konzultácia s odborníkom (napríklad advokátom), ktorý spracuje pre vás požadovanú dokumentáciu a odporúčania na mieru. V prípade, že totiž nedodržíte povinnosti vyplývajúce z GDPR, hrozí vám pokuta až do 20 miliónov eur, čo by teda asi nejedného podnikateľa priviedlo ku krachu a strate svojho biznisu.