Nariadenie GDPR je už pár mesiacov v platnosti a dotýka sa takmer každého, kto spracováva osobné údaje. Ako sa ale GDPR dotkne freelancerov, ktorí väčšinou nemajú žiadnych zamestnancov, pracujú len pre pár desiatok klientov a snažia sa administratívny chod svojho podnikania čo najviac zjednodušiť prostredníctvom jednoduchých nástrojov a aplikácií?
Ako začať
Na začiatok by si freelancer mal zodpovedať zopár otázok:
- S akými osobnými údajmi svojich zákazníkov disponujem?
- Kvôli akému účelu ich mám a na čo ich využívam?
- Ako dlho môžem s týmito údajmi pracovať?
- Mám tieto údaje v elektronickej alebo v papierovej podobe dostatočne zabezpečené?
- Kto ďalší k nim má prístup?
- Zasielam svojim zákazníkom newsletter alebo iné obchodné ponuky súvisiace s mojím podnikaním?
- Prevádzkujem eshop alebo inú webovú aplikáciu, prostredníctvom ktorej získavam údaje o svojich zákazníkoch?
Aké údaje sú osobné?
S čím menším množstvom dát pracujete vo svojom podnikaní, tým sa vás nariadenie GDPR týka menej. Tým pádom, ak pracujete len s bežnými kontaktnými údajmi svojich zákazníkov, GDPR vám zrejme veľa vrások nenarobí.
GDPR hovorí o niekoľkých kategóriách osobných údajov:
- Všeobecné – meno a priezvisko, vek a dátum narodenia, pohlavie, osobné stav, občianstvo a iné,
- Organizačné vrátane kontaktných – pracovná a osobná emailová adresa, pracovné alebo osobné mobilné telefóny, adresa bydliska a iné,
- Citlivé – rasa alebo etnický pôvod, náboženské, politické či filozofické vyznanie, členstvo v odboroch, sexuálnej orientácie, zdravotný stav a iné, biometrické údaje (podpis, odtlačky prstov, snímky tváre či iných častí tela, hlasové záznamy a pod.)
Prečo ich mám?
Predmetom podnikania väčšiny freelancerov je nejaká služba alebo predaj produktu za určitú odmenu. Či už robíte školenia alebo predávate tričká, disponujete základnými osobnými údajmi o zákazníkovi (doručovacia adresa, údaje na faktúre) kvôli zaisteniu obchodného styku. Často spracovávanými údajmi sú aj emailové adresy a telefónne čísla. Ak si zákazník zakúpil váš produkt, tak potvrdenie objednávky dostane prostredníctvom týchto nástrojov.
Ako dlho ich uchovávať?
Emailová adresa a telefónny kontakt môžete uchovávať pre prípad vzniku sporu medzi vami a zákazníkom až 36 mesiacov, a to aj bez jeho súhlasu. V prípade, že na tovar sa vzťahuje záručná doba, spomínané údaje môžete spracovávať kvôli prípadnej reklamacií po celé trvanie záručnej doby.
Dobrovoľný súhlas je len jedným z právnych dôvodov na spracovanie osobných údajov. Práve o tom hovorí článok 6 nariadenia GDPR. Tento dobrovoľný súhlas by ste mali využiť len v krajnom prípade, ak nemáte možnosť sa oprieť o iný z ponúkaných právnych dôvodov. U freelanceroch to bude vo väčšine prípadov plnenie zákonnej, alebo zmluvnej povinnosti. Čo sa týka fakturačných údajov, musíte sa riadiť príslušným zákonom č. 563/1991 Zb. o účtovníctve. Povinné osobné údaje (okrem emailovej adresy a telefónneho čísla) môžete spracovávať 5 rokov bez súhlasu klientov.
Samostatnou kategóriou je využitie údajov z verejných registrov, vizitiek alebo profilov na sociálnych sieťach. Síce ich môžete využívať aj naďalej, ale len za účelom, za ktorým boli pôvodne uverejnené, prípadne, za ktorým vám bola vizitka odovzdaná. Nie je možné ich zneužívať pre akýkoľvek účel a akýmkoľvek spôsobom, ktorý by vám vyhovoval. Na zasielanie marketingových ponúk si tak budete musieť zaobstarať další súhlas zákazníka.
Sú vaše osobné údaje v bezpečí?
GDPR ukladá povinnosť adekvátne chrániť údaje všetkým, ktorí ich spracovávajú. Miera ich zabezpečenia je pritom priamo úmerná ich citlivosti a riziku, ktoré môže osobám hroziť, keby sa odcudzia. Je teda na vašej zodpovednosti, komu umožníte prístup k osobným údajom a informáciám. Podľa GDPR sa ako správca osobných údajov nevyhnete zodpovednosti, dokonca ani keď tieto dáta presuniete do cloudu alebo na iné bezpečné úložisko. Buďte obozretní pri výbere dodávateľov i obchodných partnerov. Mali by dodržiavať pravidlá GDPR a byť schopní poskytnúť záruky bezpečného spracovania dát.