GDPR se vztahuje prakticky na všechny podnikající subjekty, a to bez ohledu na jejich velikost!
Ať už jste živnostník nebo korporace, ať už působíte ve světe offline nebo online, s největší pravděpodobností i vy zpracováváte osobní údaje!
GDPR tedy platí zřejmě také pro vás, byť v závislosti na způsobu a míře zpracování osobních údajů se na vás nemusí vztahovat všechny nové povinnosti.
Osobní údaje zpracováváte i v případech, kde byste to možná nečekali.
Příkladem mohou být následující situace:
Poskytujete služby nebo prodáváte služby klientům na základě faktury? Pak i faktura obsahuje osobní údaje. Jedná se o smluvní vztah a zákonnou povinnost účetní doklady po jistou dobu uchovávat, proto ke zpracování těchto údajů nepotřebujete souhlas klienta, ale máte povinnost tato data chránit před únikem a zodpovídáte za jejich zabezpečení!
Řídíte mikropodnik, který zaměstnává třeba jen jednoho dva zaměstnance a obchoduje jen na úrovni B2B, tedy nikoliv s fyzickými osobami? I potom osobní data zpracováváte – totiž minimálně personální a účetní údaje o vlastních zaměstnancích. Opět se jedná o smluvní vztah, na jehož základě není třeba souhlas se zpracováním osobních údajů, ale tato osobní data musíte pod hrozbou sankcí chránit proti úniku.
I když osobní data zpracováváte jen v minimálním rozsahu, musíte je přiměřeně zabezpečit po technické i procesní stránce. V případě úniku i vám hrozí sankce.
Nemusíte však zřizovat pozici pověřence pro ochranu osobních údajů či zpracovávat analýzu dopadů ochrany osobních údajů, ale musíte zhodnotit, jestli vám nehrozí riziko úniku údajů, a na základě toho přijmout opatření, abyste úniku předešli.
Pokud máte zaměstnance, vyplatí se je o základních pravidlech ochrany osobních údajů informovat či je proškolit. Jednoduchý vnitřní postup či kodex určitě není na škodu!