Ačkoli je GDPR nařízení platné už nějaký ten měsíc, razíme názor, že opakování je matkou moudrosti. A kdo je moudrý, neplatí zbytečné pokuty.
Máte alespoň hrubou představu o tom, jak se GDPR nařízení dotkne freelancerů, kteří většinou nemají zaměstnance, ale jen pár desítek klientů, pro které pracují? Tito živnostníci na volné noze totiž netouží po ničem komplikovaném, spíše naopak se snaží chod svého podnikání co nejvíce zjednodušit prostřednictvím jednoduchých nástrojů a aplikací.
To, do jaké míry se jich GDPR nařízení dotkne, převážně závisí na skutečnosti:
- S jakými osobními údaji svých zákazníků freelanceři disponují
- Za jakým účelem osobní data uchovávají a k čemu je využívají
- Jak dlouhou dobu budou moci s těmito údaji pracovat
- Zda mají tyto osobní údaje dostatečně zabezpečené a kdo všechno k nim má přístup
- Jestli zasílají svým zákazníkům newsletter nebo jiné marketingové nabídky
- Zda provozují e-shop prostřednictvím kterého získávají údaje o zákaznících
To, do jaké míry budou vaše aktivity kvůli nařízení GDPR v obklíčení, záleží hlavně na tom, s jakými daty pracujete. Platí zde pravidlo, že čím méně o svých uživatelích víte, tím lépe pro vás. Spousta freelancerů při své činnosti pracuje pouze s běžnými kontaktními údaji, takže se GDPR vůbec nemusí obávat.
Jaké jsou tedy kategorie osobních údajů?
Obecné údaje
Mezi obecné údaje patří jméno a příjmení, věk a datum narození, pohlaví, osobní stav, občanství, IP adresa, fotografie nebo jiný obrazový materiál, finanční údaje (čísla kreditních karet, bankovních účtů apod.).
Organizační údaje včetně kontaktních
Tady se řadí například pracovní a osobní emailová adresa, pracovní nebo osobní mobilní telefon, adresa bydliště či místa podnikání, číslo pasu a občanského průkazu, rodné číslo či jiné ověřovací a identifikační údaje.
Citlivé údaje
Mezi citlivé údaje se řadí například rasa či etnický původ, náboženské, politické či filozofické vyznání, členství v odborech, sexuální orientace, zdravotní stav, trestní delikty či pravomocné odsouzení, genetické údaje (krevní rozbory, DNA profil, rentgenové snímky, důvěrné lékařské zprávy atd.), biometrické údaje (podpis, otisky prstů, snímky obličeje či jiných částí těla, hlasové záznamy apod.).
Ideální stav je ten, kdy ke své podnikatelské činnosti nepotřebujete více než jen obecné a kontaktní údaje. Pokud musíte zpracovávat také některé z výše uvedených citlivých údajů, připravte se na větší administrativu a přísnější pravidla.
A jestli patříte do té méně šťastné kategorie, nevěšte hlavu, protože náš tým specialistů je vám k dispozici. Kontaktujte nás a získejte jistotu, že budete mít vše v naprostém souladu s GDPR nařízením.
