GDPR nastolilo nové pravidlá z oblasti spracúvania osobných údajov, avšak máte povinnosti z neho vyplývajúce aj keď ste majiteľom menšieho penziónu? GDPR a náležité pravidlá musí splniť každý podnikateľský subjekt, ktorý pracuje s osobnými údajmi fyzických osôb bez ohľadu na to, či sa jedná o automatizovaný systém alebo ručné zapisovanie týchto údajov na papier. Podnikateľ musí teda vedieť jasne zdôvodniť, ktoré údaje o svojich zákazníkoch potrebuje, napr. pre účel fakturácie. Ak sa vrátime k spomínanému penziónu, tak hosťom je potrebné vysvetliť účel zadávania ich údajov do systému a s účtovníčkou je následne potrebné uzavrieť sprostredkovateľskú zmluvu.
GDPR a odpovede na vybrané otázky z praxe
Je potrebné zaoberať sa GDPR aj v prípade živnostníka, ktorého zákazníkmi sú aj iní živnostníci? Pravidlá z oblasti GDPR nepoznajú rozdiel medzi fyzickými osobami a živnostníkmi. Ochrana osobných údajov živnostníkov v roli zákazníkov je teda rovnaká ako v prípade fyzických osôb. Takéto údaje, napr. pre účely fakturácie, je možné odôvodniť nutnosťou ich evidencie vo fakturačnom systéme. Platí regulácia GDPR aj pre údaje, ktoré podnikateľský subjekt získa v procese B2B komunikácie s inou firmou? Áno, platia, pretože podľa GDPR je osobným údajom každý údaj, vďaka ktorému je možné priamo i nepriamo určiť konkrétny subjekt. Je samozrejme logické, že vylúčenými údajmi sú tie týkajúce sa s.r.o. a a.s. Špecifickou situáciou je tá, keď s nami zamestnanec tejto spoločnosti komunikuje cez firemný telefón alebo e-mail a v takom prípade už možno hovoriť o konkrétnom osobnom údaji fyzickej osoby. Konkrétnu osobu je možné podľa mena, priezviska, pracovného zaradenia a kontaktných údajov identifikovať, a tak je tieto dáta potrebné chrániť plne v súlade s povinnosťami GDPR. Čo v prípade, ak by nastal únik osobných údajov? Únik sa týka napríklad konkrétnych e-mailov a telefónnych čísiel. Je na takúto situáciu vyčlenený nejaký formulár, resp. ako sa treba správať v danej situácii? Takýto formulár skutočne existuje a prístupný je na webe Úradu na ochranu osobných údajov. Povinnosť nahlásenia úniku osobných údajov je vymedzená na čas do 72 hodín od zistenia tejto skutočnosti a na tento účel je potrebné vyplniť spomínaný formulár. Táto povinnosť však danému subjektu nevzniká vtedy, keď je riziko pre práva fyzických osôb nepravdepodobné, teda informácie sú aj napriek úniku chránené pred ich zneužitím. Pre ďalšie zaujímavé rady kliknite na internetovú stránku https://gdpr-data.sk/.