Hlavní navigace

Bazar-Zastavárna-výkup zboží a rozsah GDPR

Provozuji bazar s použitým zbožím se zastavárenskou činností, komisním prodejem a výkupem zboží. Vše o zákaznicích eviduji na ručně psané smlouvy,nepoužívám k evidenci počítač.Údaje o zákaznících a jejich rozsah mi nařizuje zákon.V jakém rozsahu a co budu muset splnit abych vyhověl směrnici GDPR.

Jiří
21. 2. 2018 9:56

Odpověď

Dobrý den, Jiří,

děkujeme za dotaz.

Váš popis je poměrně kusý – nicméně z uvedeného popisu soudíme, že se Vás příprava na GDPR v praxi moc nedotkne, jenom upozorňujeme, že GDPR nepřináší v zásadě moc nového - zásady ochrany osobních údajů je nutné dodržovat již teď.

Doporučujeme začít tím, že si uděláte přehled, kde všude u Vás dochází ke sběru osobních údajů. Níže uvádíme nejtypičtější oblasti, kde ke sběru osobních údajů dochází:

Pokud máte zaměstnance, budete vystupovat vůči jejich osobním údajům jako správce osobních údajů – budete mít povinnost splnit vůči nim informační povinnost.

Z vašeho dotazu nevyplývá, že byste využíval nasbírané kontakty k nabízení služeb, proto by Vám odpadala povinnost řešit ochranu osobních údajů i z tohoto ohledu.

Budete si muset také uvědomit, jestli využíváte nějaké třetí subjekty ke zpracování osobních údajů – například pro účetní agendu. V takovém případě je nutné si pohlídat, že daný subjekt zachází s osobními údaji tak, jak požadují právní předpisy – zákon také stanovuje povinnost mít s takovým subjektem uzavřenou tzv. zpracovatelskou smlouvu.

Co se týče Vašich zákazníků: pokud zpracováváte osobní údaje z důvodu a v rozsahu, který Vám stanovuje zákon, je třeba zejména splnit informační povinnost – buďto zařazením do Vašich smluv, předložením informace o zpracování osobních údajů či vystavením této informace na viditelném místě. Podrobně jsou náležitosti dané informace stanoveny v čl. 12 Nařízení či ust. § 11 zákona o ochraně osobních údajů, doporučujeme se na to podívat. V zásadě jde o informování o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, dále musí být subjekt informován o jeho právu přístupu k osobním údajům, právu na opravu osobních údajů, právu na vysvětlení ohledně zpracování osobních údajů či např. právu požadovat výmaz osobních údajů.

Obecně je nutné dodržovat zásady ochrany osobních údajů, např. účelového omezení (to znamená zpracovávat pouze za účelem, za kterým byly osobní údaje shromážděny), minimalizace údajů (zpracovávat osobní údaje pouze v nutném rozsahu), přesnosti (údaje by měly být přesné a aktuální), omezení uložení (tedy po zákonem stanovené době archivace osobních údajů tyto odstranit) či např. důvěrnosti (přijmout vhodná technická a organizační opatření – to znamená mít všechny osobní údaje, které někde uchováváte, zabezpečené – alespoň zamykatelnou kartotéku apod.).

S pozdravem

Anna Freimannová

Mgr. Anna Freimannová (poradkyně pro GDPR)