Všeobecné nariadenie o ochrane údajov (GDPR) platí už od 25. mája 2018, ale mnohé malé a stredné podniky (MSP) na Slovensku stále zápasia s jeho správnou implementáciou. Hoci GDPR často pôsobí ako komplikovaná legislatíva určená pre veľké korporácie, platí pre každého, kto spracúva osobné údaje – vrátane malých firiem, živnostníkov a neziskových organizácií.
Čo je GDPR?
GDPR (General Data Protection Regulation) je nariadenie EÚ, ktoré harmonizuje pravidlá ochrany osobných údajov naprieč členskými štátmi. Jeho cieľom je zabezpečiť, aby boli osobné údaje občanov EÚ chránené a spracúvané transparentne, bezpečne a len v nevyhnutnom rozsahu.
Týka sa to aj mojej firmy?
Áno, ak:
zhromažďujete údaje o klientoch (napr. cez e-shop, rezervácie, newsletter),
máte zamestnancov alebo brigádnikov,
pracujete s databázami kontaktov (napr. CRM systémy),
používate kamerový systém v prevádzke.
Veľkosť firmy neoslobodzuje od zodpovednosti. Rozsah povinností však závisí od miery a povahy spracúvania osobných údajov.
Kľúčové povinnosti malých firiem podľa GDPR
1. Zákonnosť spracúvania
Musíte mať právny základ pre spracúvanie osobných údajov. Najčastejšie ide o:
súhlas dotknutej osoby,
plnenie zmluvy,
zákonnú povinnosť (napr. účtovníctvo),
oprávnený záujem (napr. bezpečnostné kamery).
2. Informovanie a transparentnosť
Každá dotknutá osoba musí vedieť:
kto ste,
aké údaje spracúvate,
na aký účel a ako dlho,
ako môže uplatniť svoje práva.
Tieto informácie by mali byť uvedené napríklad v zásadách ochrany osobných údajov (privacy policy) na vašej webovej stránke.
3. Zabezpečenie údajov
Musíte chrániť údaje pred únikom, stratou či zneužitím. V praxi to znamená:
silné heslá a antivírusový softvér,
šifrovanie prenosu údajov,
obmedzený prístup k údajom len pre oprávnené osoby.
4. Zmluvy so sprostredkovateľmi
Ak využívate externé služby (napr. účtovníctvo, cloud, mailingové služby), musíte mať zmluvu o spracúvaní osobných údajov so sprostredkovateľom.
5. Práva dotknutých osôb
Jednotlivci majú právo:
na prístup k svojim údajom,
na opravu alebo vymazanie údajov,
na obmedzenie spracúvania,
namietať proti spracúvaniu,
na prenositeľnosť údajov.
Musíte byť schopní tieto práva v primeranej lehote zabezpečiť.
Časté chyby malých firiem
Žiadne alebo neaktuálne zásady ochrany osobných údajov
Zber údajov bez jasného účelu
Získavanie súhlasu, ktorý nie je dobrovoľný (napr. predvyplnené políčko)
Neexistujúce zmluvy so sprostredkovateľmi
Zanedbané zabezpečenie e-mailovej komunikácie
Ako na GDPR jednoducho?
Zmapujte svoje spracúvanie údajov – Aké údaje zhromažďujete, prečo, kde sa ukladajú a kto k nim má prístup?
Vypracujte dokumentáciu – Interné smernice, zásady ochrany osobných údajov, zmluvy so sprostredkovateľmi.
Zabezpečte technickú ochranu – aktualizujte softvér, nastavte prístupové práva, používajte šifrovanie.
Využite externú pomoc – Ak si nie ste istí, oslovte odborníka na GDPR alebo využite dostupné šablóny.
Dodržiavanie GDPR nie je len o splnení zákonnej povinnosti, ale aj o budovaní dôvery so zákazníkmi a partnermi. Aj malá firma môže byť profesionálna, transparentná a bezpečná. GDPR sa netreba báť – stačí ho pochopiť a prakticky zaviesť do každodennej praxe.
-
2 júna, 2025 -
21 mája, 2025 -
8 mája, 2025 -
6 apríla, 2025 -
4 marca, 2025 -
22 februára, 2025