GDPR a živnostníci nebo další OSVČ

GDPR - zákon o ochraně osobních údajů se na nás vztahuje, i když jsme jen OSVČ nebo živnostník. Pokud shromažďujeme osobní údaje druhých osob jen pro svoje podnikání (nikomu je dál neprodáváme a neposíláme nevyžádanou poštu), je to velmi jednoduché. Musíme jen vědět, kde osobní údaje máme a jak je máme chráněné. 

Co je osobní údaj

Osobní údaj je cokoliv, co lze spojit s konkrétní osobou, například telefon nebo email. Citlivý osobní údaj je ten, který může nesprávným užitím dotčenou osobu poškodit (například zdravotní záznamy).

Máme mazat osobní údaje?

Nemusíme vyhazovat ani mazat vizitky, objednávky, faktury ani maily s osobními údaji, protože byly shromážděny oprávněně. Pokud je zákazník chce smazat, potvrdíme mu, že je určitě smažeme, jakmile nám uplyne doba archivace, což je obvykle 10 let.

Když se nám někdo vloupá do osobních údajů

Pokud dojde k závažnějšímu porušení zabezpečení osobních údajů, které může poškodit dotčené osoby, musíme nahlásit "únik" osobních údajů do 72 hodin na www.uoou.cz. Jinak pouze podnikneme opatření, aby k dalším porušením zabezpečení nedocházelo.

Stručný manuál ke stažení – celé znění

Reklama

Dále vizte

Nejoblíbenější

Reklama

Potřebné odkazy

Jakpodnikat.cz píše Jana Konečná. | Kontakt