Firma, ktorá spracováva osobné údaje, či už zamestnancov, dodávateľov, odberateľov alebo samotných zákazníkov, je potrebná riadiť sa nariadením GDPR. GDPR znamená General Data Protection Regulation a nadobudlo platnosť 25. mája 2018. S nariadením prišlo aj mnoho zmien, ktoré sa týkajú pri ochrane osobných údajov. Každý je povinný byť v súlade s GDPR firmy, v opačnom prípade mu hrozia likvidačné sankcie. GDPR sa dotklo všetkých oblastí vrátane podnikania.
GDPR sa týka každej firmy
Na to aby museli dodržiavať pravidlá podľa GDPR:
– stačí aby firma mala zamestnancov, aj vtedy ak mzdy robí firma externe
– adresár obchodných partnerov a vystavovanie ponúk s kontaktom na osoby, ktoré sú identifikovateľné podľa e-mailovej adresy- aj to je spracovávanie osobných údajov
– sledovanie služobných jázd pomocou GPS, kamerový systém v prevádzke firmy – aj to je spracovávanie údajov
Dnes si mnoho majiteľov a manažérov firiem myslí, že ochrana osobných sa ich netýka, a myslia si, že oni osobné údaje vôbec nespracovávajú. Obraňujú sa tým, že majú evidenciu zákazníkov (predovšetkým firmy) a mzdy im spracováva externá spoločnosť, ani netušia, že sú na omyle. Ich neznalosť pramení z doterajšej praxe. Podľa zákona 122/2013 Z.z. o ochrane osobných údajov bolo potrebné takýto systém oznámiť Úradu na ochranu osobných údajov a nahlásiť zodpovednú osobu, ktorá musela absolvovať príslušné skúšky. Väčšina firiem nemá túto vedomosť, a preto v tom pokračujú ďalej.
Sú osobné údaje aj kontakty zákazníkov ?
Za osobný údaj môžeme považovať napríklad aj e-mailovú adresu, pokiaľ sa z nej dá identifikovať konkrétna fyzická osoba, čo v súčasnosti nie je problém. Spracovávanie údajov je aj to, ak si v adresári evidujete kontaktné údaje zákazníkov z radov firiem. Častým argumentom, ktorý neobstojí je, že mzdy zamestnancov spracováva externá firma, aj napriek tomu, že osobné údaje ako firma nespracovávate. Každá firma má evidenciu pracovných zmlúv, dochádzky zamestnancov a pod. Aj toto patrí medzi spracovávanie osobných údajov podľa GDPR, ktoré musí každá firma vedieť preukázať a musí ich mať zdokumentované aby bolo preukázateľné to, že ich spracováva v súlade so zákonom.
Firma s externou mzdovou účtovníčkou –povinnosti navyše
Je dôležité dohodnúť si s ňou zmluvne, aké pravidlá pri ochrane osobných údajov musí dodržať. Podľa akých pokynov ich bude spracovávať a akú súčinnosť poskytuje v prípade potreby.
Určite nečakajte na kontrolu z Úradu na ochranu osobných údajov!
Pokiaľ si nie ste istá, aké povinnosti vašej firme z nariadenia GDPR ohľadom ochrany osobných údajov vyplývajú, nečakajte a určite si zistite čo najviac informácií a predovšetkým si nechajte poradiť od kompetentných.
