Hlavní navigace

GDPR v praxi

Dobrý den
mám živnost volnou jako OSVČ - poradenská činnost a konzultační činnost, žádné zaměstnance, nepoužívám žádnou webovou stránku ani email pro účely podnikání, taktéž nepoužívám počitač k podnikaní (neshromažduji žádné data, jména, adresy, telefony,emaily, faktury ani jiné dukumenty jak v digitální tak tištěné podobě).
Mými klienty jsou vetšinou starší lidé, kterým poskytuji základní informace jak pracovat s počítačem, práce s internetem, bezpečnost atd.
Za platbu za mé služby vystavuji vždy paragon za hotové, kde je pouze uvedeno částka a datum - žádné jiné citlivé údaje.
Svoje účetnictví si vždy na konci roku nechám zpracovat u odborné firmy, která mě ho pak předá.
S úřady komunikuji přes datovou schránku nebo poštou.
Pro kontakt s klienty používat pouze svůj soukromý "hloupý" telefon bez operačního systému, na který mě oni sami volají, případně se staví u mě doma osobně.
Jak se mě dotýká systém GDPR v praxi ?
Děkuji Novák

Novák
31. 1. 2018 12:51

Odpověď

Dobrý den, pane Nováku,

Vás se GDPR v praxi zas tak moc nedotkne – pokud nevedete žádné databáze klientů, nemáte žádné zaměstnance, žádné webové stránky, nemáte e-mail a komunikujete s klienty pouze prostřednictvím telefonu či osobně a následně si telefonní čísla nijak systematicky neevidujete, vlastně u Vás ani k žádnému zpracování osobních údajů nedochází.

Pokud předáváte účetnictví jiné společnosti, ve kterém ale nejsou vedeny žádné osobní údaje (to znamená, že jsou tam jenom částky a data plateb), mělo by to být taktéž v pořádku. Pokud by se tam však již osobní údaje vyskytovaly (tedy např. jméno, příjmení, adresa), je nutné uzavřít s danou společností smlouvu o zpracování osobních údajů. V takovém případě (tedy takovém, kdy si evidujete osobní údaje klientů - i v případě, pokud je vypisujete na paragon) byste měl i své klienty informovat o tom, že jejich osobní údaje zpracováváte za účelem plnění smlouvy, o tom, v jakém rozsahu (tedy např. jméno, příjmení, adresa), o tom, kdo a jakým způsobem bude osobní údaje zpracovávat (ve Vašem potenciálním případě by to byla kromě Vás také zmiňovaná účetní společnost), po jakou dobu budou osobní údaje uchovávány, dále musí být klient informován o jeho právech: např. o právu přístupu k osobním údajům, právu na opravu osobních údajů, právu na vysvětlení ohledně zpracování osobních údajů či např. právu požadovat výmaz osobních údajů (podrobně lze dohledat v zákoně na ochranu osobních údajů či nově od května v GDPR).

Nicméně, z Vašeho příspěvku nic nepoukazuje na to, že byste při Vašem podnikání s nějakými osobními údaji systematicky pracoval, proto bychom Vám doporučili se GDPR neobávat.

Přeji pěkný den,

S pozdravem

Anna Freimannová

Mgr. Anna Freimannová (poradkyně pro GDPR)
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).