Dotýka sa nový EU zákon o ochrane os. údajov aj Vás, profesionálov vo svete fitnessu, krásy a zdravi
A odpoveď znie….áno, no podliehať pocitu, akoby ste boli v bludisku bez mapy nemusíte!
Či už ste osobný tréner, fyzioterapeut, kaderník alebo akákoľvek iná samostatne podnikajúca osoba vo svete wellnessu, nový EÚ zákon známy ako GDPR sa týka aj vás. Právnikom síce nie som, no Wellspace práve teraz pripravujem na tieto podstatné zmeny a preto verím, že ľudský preklad odborných článkov sa nám vždy bude hodiť.
Preto, ešte predtým než oslovíte právneho špecialistu či naopak zvolíte inú formu prípravy na nový zákon, som si pre vás pripravila prehľad o tom, čo GDPR predstavuje pre náš sektor. Na konci článku vám okrem hlavných informačných zdrojov pre tento zákon predstavím aj dva praktické príklady ako aj šikovný nástroj, ktorý vám pomôže identifikovať (a to všetko v súlade so zákonom GDPR) nutné úpravy pre vaše podnikanie.
Ešte než začneme, je dôležité, aby som spomenula, že použíté mená v tomto článku slúžia výslovne k lepšej predstave dopadu zákona GDPR....tak a môžeme ísť späť k nášmu príbehu. Urobte si pohodlie, pripravte si zápisník či šálku vášho obľúbeného nápoja.
Čo pre nás GDPR znamená (v preklade)?
Každá osoba, podnikateľ či firma, ktorá spracúva akékoľvek osobné údaje za účelom iným než osobným (výnimnou je napríklad váš osobný kontaktný zoznam) je povinná si od 25. mája 2018 vytvoriť doslova "písomný manuál", ktorý bude dodržiavať zásady tohoto nového zákona o ochrane osobných údajov tak, aby vždy moholi túto svoju aktivitu preukázať. A to najmä, že údaje sú bezpečne uložené a nikto ich nemôže zneužiť alebo, že neuchovávajú staré údaje, ktoré k vášmu účelu nepotrebujete.
GDPR a prečo teraz?
Samotný zákon GDPR nepredstavuje nič nemožné, ani náročné či úplne odtrhnuté od reality. V dnešnom svete sa totižto samotné informácie, a v našom konkrétnom prípade osobné údaje, stali veľmi cennou záležitosťou, ktorú práve tento zákon chráni. Jedná sa teda o Všeobecné nariadenia na ochranu osobných údajov (GDPR= General Data Protection Regulation), ktorých cieľom je v čo najvyššej možnej miere zvýšiť ochranu osôb v ÉU.
Wellspace a príprava na GDPR?
Wellspace je v plnom prúde GDPR príprav, ktoré budú realizované v súlade s novým zákonom o ochrane osobných údajov.
Koľko času máme na prípravu?
Zákon GDPR vstupuje v platnosť v celej ÉU od 25. mája 2018.
Kto (základné pojmy)?
Na koho sa GDPR nevzťahuje?
Tento zákon sa nevzťahuje na osoby, ktoré spracúvajú osoboné údaje výlučne pre osobnú či domácu činnosť (kontaktné údaje vašej rodiny).
O aké osobné údaje sa jedná?
Jedná sa o osobné údajov všetkých možných aktérov vášho podnikania: zamestnancov, zákazníkov, dodávateľov či ďalších ľudí. Spadajú sem všetky údaje, ktoré by dotyčnú osobu mohli identifikovať, ako: meno, pohlavie, vek, email, tel. číslo, IP adresa, cookies a pod. Skvelý článok, ktorý sa venuje práve problematike GDPR pre e-shopy či iné internetové podnikanie nájdete tu.
Následne zákon špecificky upravuje 2 osobité kategórie údajov, ktoré sa v našom podnikaní môžu vyskytovať:
Samostatnou, kategóriou, na ktorú sa zákon zameriava sú citlivé údaje. Pre náš sektor, by to boli najmä citlivé údaje o zdravotnom stave našich klientov. Viac o tom ako sa zákon stavia k úprave týchto údajov nájdete tu.
V prípade detí mladších než 16 rokov, je potrebné získanie súhlasu o spracovaní ich osobných údajov jeho zákonným zástupcom či opatrovníkom. Viac nájdete tu.
Aká forma spracovania osobných údajov spadá pod GDPR?
V podstate akákoľvek, stačí, že účelom uchovavanie osobných údajov je vaše podnikanie. Keďže spracovanie osobných údajov znamená akýkoľvek úkon alebo aktivity s osobnými údajmi, ktoré sa realizuje manuálne (písomne) alebo automatizovanie (online). Od papierových zápisov sem spadá teda, všetko cez...
dokumenty vo forme Word-u či pdf. uložené na vašom počítači
online/cloudové a pevné úložiská
emailová schránka
...až po služby ako sme na príklad my-Wellspace, Google drive, CRM systém, sociálne siete a iné.
Teraz nás čakájú základné kamene tohoto zákona, ktoré predstavujú zásady zákonu GDPR. Tie vám prezradia cez aké “okuliare”, by sme sa mali pozerať na tento nový zákon (preklad do nášho jazyka nájdete v bielom pod každou zásadou) :
Zo zásad jednoznačne pre nás vyplýva jedno:
BUĎME PRIPRAVENÍ A MAJME PLÁN!
Práve preto som spísala tie najdôležitejšie poznámky v 9 bodoch, ktoré si z môjho štúdia zákonu GDPR odnášam, a ktoré vám poskytnú pevné základy k vašej príprave:
Urobme si počiatočnú analýzu: vytvorme si spomínaný manál na osobné údaje, ktorý nám ako správcom presne zdokumentuje a odpovie na otázky ako: kto, ako, čo robíme s osobnými údajme a kde ich ukladáme.
Zdokumentujme aké osobné údaje zbierame a nezabúdajme, že musia byť v súlade s bodom 2.
Naši klienti nám musia vyjadriť aktívny súhlas so spracovaním ich osobných údajov.
Dôležitou súčasťou GDPR je zabezpečenie uloženia všetkých údajov, ktoré je potrebné v našom manuále definovať.
Dokumentujme! Trošku papierovej-lavíny predsa nikomu ešte neuškodilo :) No ak si svoj systém na začiatku správne nastavíme, máme vyhrané! Vždy všetko totižto musíme vedieť dokázať.
Pravidelne aktualizujme svoju databázu (obnova či výmaz).
Ohlásenie porušenia bezpečnosti údajov: zákon nám udeľuje ohlasovaciu povinnosť voči úradu, v prípade akéhokoľvek porušenia zabezpčenia osobných údajov do 72 hodín. Podľa krajiny ohlasujeme buď na Slovensko alebo Česká republika.
Dodržiavajme práva našich klientov/iných subjektov, ktoré stanovuje tento zákon na základe ich žiadosti:
Právo na prístup, právo na opravu, právo na výmaz, právo na obmedzenie spracovania, právo vzniesť námietku proti spracovateľovi či právo prenositeľnosti.
Ak som vás stále ešte nepresvedčila o tom, že GDPR sa týka aj vás, pripravila som si na záver dva krátke príklady, toho pre koho je tento zákon povinný na základe charakteristiky daného podnikania
Príklad pre malého podnikateľa 1:
Príklad pre malého podnikateľa 2:
To ako ste na tom vy, si na mieru viete zistiť pomocou tohoto skvelého nástroja, ktorý vám poradí, v ktorých oblasťiach musíte nasadiť aký plán. Predstavujem vám online GDPR kalkulačku. Tento nástroj je dostupný úplne zdarma a na začiatok vám poskytne praktický pohľad na vec!
Neváhajte so mnou zdielať vašu skúsenosť s prípravou na 25. máj 2018, ako aj výsledky vašich výpočtov pomocou tejto šikovnej kalkulačiky!
Dúfam, že tento článok vám poskytol dostatočnú štartovaciu trasu, k úspešnej implementácii zákona, ktorý sa preslávil už po celom internete. Preto na záver, ešte niekoľko dôležitých zdrojov, ktoré vám môžu pomôcť pri hľadaní tej správnej informácie:
Buďte vždy well-informovaní!
Veľa úspechov v novom týždni vám praje,
Radka
