19. 7. 2018, Zdroj: Asociace malých a středních podniků a živnostníků ČR
Na základě iniciativy poslance Jiřího Bláhy ve spolupráci s Ministerstvem vnitra ČR a Úřadem pro ochranu osobních údajů byl zpracován následující stručný manuál pro aplikaci GDPR u podnikatelů. Jedná se o vítanou pomůcku, která usnadní malým a středním podnikům a živnostníkům vypořádat se s požadavky GDPR.
GDPR přináší dvě novinky. Musíte vědět:
- kde ve firmě máte osobní údaje a
- jak je máte chráněné.
GDPR je obdoba BOZP, jenom je o ochraně osobních údajů.
Tento manuál je určen drobným podnikatelům, kteří shromažďují osobní údaje a používají je výhradně pro svoje podnikání, tj. nikomu je dál neprodávají ani neposílají nevyžádanou poštu. Ostatní podnikatelé by měli raději oslovit specialisty.
Manuál informuje krátce a jasně, co máte udělat, abyste "byli v klidu":
Najdete zde i odpovědi na několik nejčastějších dotazů:
(a) Proč je to tak jednoduché? Protože GDPR vzniklo, aby hlídalo korporace jako Google, Facebook, které ve velkém obchodují s osobními údaji. Základní stanovená pravidla pro malé podniky a živnostníky jsou nastavena tak, aby byla zvládnutelná „selským rozumem“.
(b) Co je osobní údaj? Cokoliv, co jde spojit s konkrétní osobou, např. fotografie, telefonní číslo, e-mail apod. Citlivý osobní údaj je osobní údaj, který může svým nesprávným užitím nositele osobních údajů poškodit, např. zdravotní záznamy.
(c) Máme vyhodit vizitky, objednávky, faktury, obchodní korespondenci, kde jsou osobní údaje? Ani omylem, toto jsou oprávněně shromážděné osobní údaje, buď na žádost (vizitky), dle smlouvy (objednávky), dle zákona (účetnictví/daně) nebo pro účely ochrany oprávněného zájmu v soudním/správním/jiném řízením, či nakonec pro potřeby archivace dle zákona.
(d) Jak dlouho mám evidovat osobní údaje? Po dobu, co trvá poslední z účelů dle (c), takže obvykle 10 let, např. z důvodu ochrany před možným soudním řízením se zákazníkem nebo pro účely archivace dle zákona.
(e) Co mám říct zákazníkovi, když chce smazat svoje údaje? Potvrdit, že je určitě smažete, jakmile Vám uplyne doba evidence dle písm. (d).
(f) Jak je to s hlášením úniku ÚOOU (Úřad pro ochranu osobních údajů)? V klidu. Hlásíte ÚOOU (www.uoou.cz, rubrika Poradna/Jak postupovat) do 72 hodin od úniku pouze závažnější porušení zabezpečení osobních údajů, které mohou poškodit dotčené osoby, jinak pouze podniknete opatření, aby k dalším porušením zabezpečení nedocházelo.
Stručný manuál ke stažení – celé znění
I při zpracování účetnictví a daní se setkáme s GDPR. I zde jsou oblasti, které bychom neměli podcenit. Proto je tu publikace GDPR v daňové a účetní praxi 2018.