Prihlásenie
Bezplatná konzultácia

GDPR pre živnostníkov: Aké povinnosti máte a čo vám hrozí, ak ich ignorujete?

Ostatné
GDPR pre živnostníkov a povinnosti pri ochrane osobných údajov zákazníkov

GDPR pre živnostníkov nie je dobrovoľné. Zistite, aké dokumenty, súhlasy a školenia potrebujete, aké sankcie hrozia a ako vám môže pomôcť Edumio.

GDPR pre živnostníkov – Musíte mať dokumentáciu a školenia?

Mnohí živnostníci si myslia, že GDPR sa týka iba veľkých korporácií, bánk alebo e-shopov s tisíckami zákazníkov. Veď som  kaderníčka, mám malú účtovnícku kanceláriu, robím IT konzultanta alebo som fotograf a mám pár klientov mesačne… Realita je však iná.

Ak spracúvate osobné údaje fyzických osôb, GDPR sa vás týka bez ohľadu na to, či máte 1 zamestnanca alebo ste živnostník bez zamestnancov. Mnohé malé podniky a SZČO sa dostávajú do problémov práve preto, že si myslia, že sú „príliš malé“, aby ich niekto kontroloval. Pravdou však je, že GDPR nie je o veľkosti firmy. Je o tom, či pracujete s osobnými údajmi. 

V článku sa dozviete:

  • čo znamená GDPR pre živnostníkov
  • aké dokumenty musíte mať pripravené, 
  • kedy potrebujete súhlas, 
  • čo sú informácie o spracúvaní osobných údajov
  • či musíte absolvovať školenie ochrana osobných údajov
  • aké sankcie vám hrozia, 
  • prečo sa oplatí využívať e-learning cez Edumio. 

Čo je GDPR a prečo sa týka aj živnostníkov?

GDPR (General Data Protection Regulation) je Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679. Uplatňuje sa od 25. mája 2018 a na Slovensku ho dopĺňa zákon č. 18/2018 Z. z. o ochrane osobných údajov. Jeho cieľom je zabezpečiť, aby organizácie a podnikatelia spracovávali osobné údaje zákonným, transparentným a bezpečným spôsobom. GDPR sa týka každého, kto spracováva údaje identifikovateľných fyzických osôb.

Medzi osobné údaje patria napr:

  • meno a priezvisko, 
  • telefónne číslo, 
  • e-mail, 
  • adresa, 
  • rodné číslo, 
  • IP adresa, 
  • fotografia, 
  • údaje o platbách, 
  • údaje zamestnancov. 

GDPR pre živnostníkov: Koho sa týka?

Ak ste živnostník a pracujete s klientmi, GDPR sa vás pravdepodobne týka. Typické príklady:

Kaderníctva a kozmetické salóny – spracovávajú: telefónne čísla, rezervačné systémy, údaje zákazníkov. 

Účtovníci, ktorí pracujú s faktúrami, mzdami, rodnými číslami, údajmi zamestnancov a klientov. 

Fotografi – spracovávajú fotografie osôb, kontaktné údaje, zmluvy, objednávky. 

IT konzultanti – majú prístup k zákazníckym databázam, cloudovým riešeniam, používateľským účtom. 

E-shopy- spracovávajú objednávky, doručovacie adresy, platobné a kontaktné údaje. 

Aké GDPR povinnosti má živnostník?

GDPR zavádza viacero povinností

1. Vedieť, aké údaje spracúvate – musíte si zodpovedať otázky:

  • Aké údaje získavam? 
  • Prečo ich získavam? 
  • Ako dlho ich uchovávam? 
  • Komu ich poskytujem?

2. Mať právny základ – nie každé spracovanie vyžaduje súhlas. Právnym základom môže byť:

  • plnenie zmluvy, 
  • zákonná povinnosť, 
  • oprávnený záujem, 
  • súhlas dotknutej osoby. 

3. Poskytovať informácie o spracovaní osobných údajov – klient musí vedieť:

  • kto ste, 
  • prečo údaje spracúvate, 
  • aké má práva, 
  • ako dlho údaje uchovávate. 

Tieto informácie bývajú často zverejnené na webovej stránke.

4. Prijať bezpečnostné opatrenia – mali by ste zabezpečiť:

  • silné heslá, 
  • aktualizovaný softvér, 
  • obmedzený prístup k údajom, 
  • zálohovanie, 
  • ochranu notebookov a mobilov. 

Potrebuje živnostník GDPR dokumentáciu? Áno.

Toto je jedna z najčastejších otázok. Mnohí podnikatelia si myslia: Veď mám iba niekoľko klientov… Počet klientov však nerozhoduje.

Aké dokumenty by ste mali mať?

Informácie o spracúvaní osobných údajov – povinné informácie pre klientov.

Záznamy o spracovateľských činnostiach – odporúča sa viesť evidenciu:

  • aké údaje spracúvate, 
  • za akým účelom. 

Zmluvy so sprostredkovateľmi. Ak využívate:

  • účtovníka, 
  • cloud, 
  • CRM systém, 
  • marketingovú agentúru. 

Interné pravidlá. Aj živnostník by mal mať určené:

  • ako pracuje s údajmi, 
  • kto má k nim prístup. 

Ochrana osobných údajov PDF z internetu nestačí

Na internete nájdete množstvo vzorov. Ich používanie však môže byť rizikové. Najčastejšie problémy:

  • nezodpovedajú vášmu podnikaniu, 
  • obsahujú zastarané formulácie, 
  • neriešia vaše procesy, 
  • neobsahujú všetky náležitosti. 

Dokumentácia musí odrážať realitu vášho podnikania.

Potrebuje živnostník GDPR školenie? 

Školenie GDPR | ochrana osobných údajovak ste živnostník bez zamestnancov, zákon neprikazuje absolvovať školenie v konkrétnych intervaloch. Ak však zamestnávate ľudí, brigádnikov, externistov musia byť osoby pracujúce s údajmi poučené.

Prečo sa oplatí školiť aj bez zákonnej povinnosti?

Pretože väčšina incidentov vzniká ľudskou chybou.

Napríklad:

  • odoslanie e-mailu nesprávnej osobe, 
  • strata notebooku, 
  • slabé heslo, 
  • neoprávnené zdieľanie údajov. 

Prečo si živnostníci vyberajú Edumio?

Malí podnikatelia často nemajú HR oddelenie ani právnika. Potrebujú jednoduché a rýchle riešenie.

Výhody Edumio

Dostupnosť online

Školenie absolvujete kedykoľvek

Úspora času

Nemusíte organizovať prezenčné školenie.

Certifikát o absolvovaní

Preukážete splnenie povinností.

Aktuálny obsah

Obsah sa pravidelne aktualizuje.

Jednoduché používanie

Platforma je intuitívna aj pre malé firmy.

Aké sankcie hrozia živnostníkom?

Mnohí si myslia, že malého podnikateľa sa to netýka. Kontrola sa však môže uskutočniť aj na základe podnetu klienta. Pri posudzovaní sa prihliada na:

  • závažnosť porušenia, 
  • rozsah, 
  • počet dotknutých osôb, 
  • prijaté opatrenia. 

Pokuty môžu byť veľmi nepríjemné aj pre malých podnikateľov.

Príklady z praxe

Kaderníčka

Vedie rezervačný systém. Spracúva telefónne čísla. Potrebuje informačnú povinnosť.

Fotograf

Zverejňuje fotografie klientov. Musí posúdiť právny základ.

Účtovník

Pracuje s údajmi zamestnancov klientov. Musí mať zmluvné vzťahy upravené správne.

E-shop

Spracováva objednávky. Potrebuje dokumentáciu a nastavené procesy.

Checklist GDPR pre živnostníkov

  • Viem, aké údaje spracúvam.
  • Poznám právny základ.
  • Mám informácie o spracúvaní osobných údajov.
  • Mám zabezpečené zariadenia.
  • Mám upravené vzťahy so sprostredkovateľmi.
  • Uchovávam údaje len nevyhnutne dlho.
  • Poučujem osoby pracujúce s údajmi.
  • Mám evidenciu školení.
  • Aktualizujem dokumentáciu.
  • Viem reagovať na žiadosti dotknutých osôb.

GDPR pre živnostníkov nie je strašiakom, ale súčasťou zodpovedného podnikania. Klienti očakávajú, že s ich údajmi budete nakladať bezpečne a transparentne. Aj malý podnikateľ môže predísť problémom tým, že si nastaví správne procesy, pripraví dokumentáciu a zabezpečí pravidelné vzdelávanie.

Ak hľadáte jednoduchý spôsob, ako splniť svoje povinnosti bez zbytočnej administratívy, online školenia a evidencia absolvovania cez Edumio.sk vám pomôžu zvládnuť GDPR efektívne, profesionálne a s minimálnou časovou záťažou.

FAQ

Týka sa GDPR aj živnostníkov bez zamestnancov?

Áno. Ak spracúvate osobné údaje klientov, GDPR sa vás týka.

Musím mať dokumentáciu?

Vo väčšine prípadov áno. Mala by zodpovedať vášmu podnikaniu.

Potrebujem školenie?

Ak máte zamestnancov alebo iné osoby pracujúce s údajmi, mali by byť preukázateľne poučené.

Stačí mi vzor z internetu?

Nie. Dokumentácia musí byť individuálne prispôsobená.

Oplatí sa e-learning?

Áno. Šetrí čas, náklady a poskytuje dôkazy o absolvovaní školenia.

Zdieľat
Zdieľať
Zdieľať
Všetky články