GDPR alebo ochrana osobných údajov – čo to v praxi pre podnikateľa znamená?

Ak podnikáte už dlhšie, určite viete, že od roku 2018 sa musíte pri spracovávaní osobných údajov riadiť nariadením Európskeho parlamentu a Rady, v skratke GDPR. Aké opatrenia teda musíte urobiť a na čo nesmiete zabudnúť, aby vaša činnosť bola v súlade s legislatívou?

GDPR alebo ochrana osobných údajov – čo to v praxi pre podnikateľa znamená?
(zdroj: unsplash.com)

Keď robíte pracovný pohovor

Ako podnikateľ zrejme disponujete s osobnými údajmi svojich zákazníkov, obchodných partnerov alebo zamestnancov. GDPR má teda dopad na takmer všetky aspekty vašej podnikateľskej činnosti – vzťahy so zákazníkmi, pracovnoprávnu agendu, GPS lokalizátory vo firemných autách alebo kamerové systémy v prevádzke. S GDPR sa najčastejšie stretnete pri výberových konaniach. Tam dochádza napríklad k archivácii životopisov, ale po zamestnaní pracovníka aj nahlasovaniu do zdravotnej poisťovne, výplate jeho mzdy, školení BOZP alebo rôznym iným aktivitám, pri ktorých pracujete s osobnými údajmi. Vo väčšine prípadov pri tom využívate priamo zákon, alebo zmluvu so zamestnancom.

Kvôli kamere súhlas nepotrebujete

Súčasťou podnikateľskej činnosti býva aj marketing zameriavajúci sa na propagáciu vlastných služieb a produktov. Ak svoju ponuku posielate konkrétnym osobám, či už na e-mail, alebo fyzicky do poštovej schránky, opäť využívate osobné údaje adresátov. V takom prípade odporúčame mať súhlas dotknutej osoby, ktorý vyplní napríklad pri nahlasovaní sa na vás newsletter. Chránite svoj majetok a miesto, v ktorom skladujete tovar, kamerovým systémom? Nebojte sa, v tomto prípade nie je GDPR až také prísne, dochádza tu k spracovaniu osobných údajov na základe oprávneného záujmu spočívajúceho v ochrane firemného majetku.

Pozor na vysoké pokuty

Najlepším spôsobom, ako mať všetky procesy a dokumentáciu ohľadom GDPR v poriadku, je použitie vzorov dokumentov zverejnených na webovej stránke Úradu na ochranu osobných údajov SR, prípadne iných európskych dozorných orgánov. Ďalšou možnosťou mať všetko podľa legislatívy je konzultácia s odborníkom (napríklad advokátom), ktorý spracuje pre vás požadovanú dokumentáciu a odporúčania na mieru. V prípade, že totiž nedodržíte povinnosti vyplývajúce z GDPR, hrozí vám pokuta až do 20 miliónov eur, čo by teda asi nejedného podnikateľa priviedlo ku krachu a strate svojho biznisu.