Co je osobní údaj - Máme mazat osobní údaje? - Když se nám někdo vloupá do osobních údajů -
GDPR - zákon o ochraně osobních údajů se na nás vztahuje, i když jsme jen OSVČ nebo živnostník. Pokud shromažďujeme osobní údaje druhých osob jen pro svoje podnikání (nikomu je dál neprodáváme a neposíláme nevyžádanou poštu), je to velmi jednoduché. Musíme jen vědět, kde osobní údaje máme a jak je máme chráněné.
Osobní údaj je cokoliv, co lze spojit s konkrétní osobou, například telefon nebo email. Citlivý osobní údaj je ten, který může nesprávným užitím dotčenou osobu poškodit (například zdravotní záznamy).
Nemusíme vyhazovat ani mazat vizitky, objednávky, faktury ani maily s osobními údaji, protože byly shromážděny oprávněně. Pokud je zákazník chce smazat, potvrdíme mu, že je určitě smažeme, jakmile nám uplyne doba archivace, což je obvykle 10 let.
Pokud dojde k závažnějšímu porušení zabezpečení osobních údajů, které může poškodit dotčené osoby, musíme nahlásit "únik" osobních údajů do 72 hodin na www.uoou.cz. Jinak pouze podnikneme opatření, aby k dalším porušením zabezpečení nedocházelo.