Nariadenie GDPR – čo by ste mali vedieť

Petra Rusnáková - Som handmade tvorca4643x

Na skratku GDPR ste pravdepodobne v posledných mesiacoch narazili niekoľkokrát. Viete však čo presne znamená? A že týka aj vás? Dnes som pre vás pripravila článok so základnými informáciami, ktoré by ste ako handmade tvorca a predajca určite mali vedieť. 

Zamerala som sa najmä na všeobecné pravidlá, ktoré sa môžu vzťahovať na predaj handmade výrobkov. Každý z vás musí situáciu posúdiť individuálne, podľa špecifických potrieb svojho podnikania.

Čo je GDPR?

GDPR (General Data Protection Regulation) je všeobecné nariadenie Európskej únie na ochranu osobných údajov občanov EU. Zaoberá sa komplexnou problematikou získavania, spracovávania, používania a uchovávania osobných údajov. Účinnosť nadobudne 25.5.2018. V tento deň by ste už mali všetko pripravené.

Jeho úlohou je najmä ochrana osobných údajov občanov EU a zjednotenie pravidiel, ako je možné s týmito údajmi pracovať.

Pre fyzické osoby – vašich zákazníkov napríklad vzniká:

  • právo na prístup k osobným údajom,
  • právo na výmaz,
  • právo na opravu,
  • právo namietať spracovanie osobných údajov,
  • právo na zabudnutie,

GDPR handmade

Týka sa GDPR aj vás?

Ak svoje výrobky zákazníkom predávate, posielate ich na adresu alebo so svojimi zákazníkmi komunikujete, GDPR sa vás týka.

Čo sú osobné údaje

Ako prvé si musíte uvedomiť, čo sú vlastne osobné údaje. Podľa GDPR sú osobné údaje akékoľvek dáta, ktoré môžu viesť k identifikovaniu fyzickej osoby priamo alebo nepriamo.

Medzi základné údaje, s ktorými určite pracujete, patria napríklad:

  • meno a priezvisko,
  • adresa,
  • telefónne číslo,
  • emailová adresa,

Ak máte svoju webovú stránku pravdepodobne zbierate niektoré z technických údajov:

  • IP adresy,
  • cookies,
  • lokalizačné údaje,

Ktoré osobné údaje a na čo ich používate?

Analýza súčasného stavu je prvým krokom zladenia vášho predaja s GDPR. Ako príklad uvádzam niekoľko základných otázok, ktoré vám pri analýze pomôžu.

  1. Aké údaje o fyzických osobách zbierate, používate a spracúvate? Nezabudnite, že fyzické osoby nie sú len vaši zákazníci, ale aj všetci návštevníci vašich webových stránok, ktorých viete akýmkoľvek spôsobom identifikovať.
  2. Za akým účelom osobné údaje potrebujete. Na vystavenie faktúry a zaslanie tovaru? Alebo aj na reklamnú komunikáciu? (Napríklad emailové adresy na zasielanie reklamných správ).
  3. Akým spôsobom osobné údaje zbierate?
  4. Kde máte osobné údaje uložené? V elektronickom systéme svojho eshopu / handmade portálu? Vo svojom počítači? Máte počítač dostatočne chránený antivírusovým programom? Kto má ešte k vášmu počítaču prístup? Kde máte uložené fyzické – vytlačené faktúry? Je miestnosť dostatočné zabezpečená, tak aby sa k nej nikto iný nedostal? …
  5. Kto má k osobným údajom údajom vašich zákazníkov prístup? Vaši zamestnanci? Brigádnici? Vaša účtovníčka?
  6. Uchovávate údaje svojich zákazníkov aj po odoslaní objednávky? Kde sú tieto údaje uložené? Ako s nimi pracujete?
  7. Ako dlho osobné údaje uchovávate? A za akým účelom?

Napíšte si úplne všetko od spôsobu zbierania údajov, na čo ich používate, kto k nim má prístup… Ako a kde ich ukladáte a tiež ako dlho. Čím lepšie budete mať zmapované svoje postupy, tým jednoduchšie ich zmeníte.

Zistite, čo robíte nesprávne

Po podrobnej analýze súčasného stavu musíte v druhom kroku zistiť, čo robíte v rozpore s nariadením GDPR. Komplexné nariadenie GDPR nájdete tu >>>

Vybrané pravidlá:

  • Osobné údaje môžete spracovávať iba zákonným spôsobom a tak aby nedošlo k ich zneužitiu a k poškodeniu práv fyzickej osoby.
  • Osobné údaje môžete zbierať, spracovávať a uchovávať len za konkrétnym účelom.
  • Na reklamné účely môžete využiť osobné údaje iba ak máte preukázateľný súhlas, že zákazník so zasielaním reklamných informácií súhlasil ( pri emailovej komunikácií výborne poslúži napríklad formulár double opt in)
  • Súhlas so zasielaním môže zákazník odvolať rovnako jednoducho ako vám ho dal. ( Pri emailoch väčšinou tlačidlo „Odhlásiť sa“).
  • Osobné údaje nie je možné spracovávať na neurčitú dobu. Musíte uviesť ako dlho budete konkrétne údaje spracovávať.

Nezabudnite skontrolovať svoje obchodné podmienky,  zmluvy so všetkými dodávateľmi (účtovníctvo…), formuláre na webových stránkach…

Pripravte sa na zmenu

Nariadenie GDPR je veľmi komplexné, a preto vám aj ja určite odporúčam poradiť sa s kvalifikovaným odborníkom na túto problematiku (špecializované firmy a organizácie, advokátske kancelárie).

Dobrou správou na záver je, že toto nariadenie sa vzťahuje na všetkých prevádzkovateľov handmade portálov, firiem na správu eshopov, systémov na zasielanie emailov, účtovníkov… jednoducho všetkých subjektov, ktoré majú akýkoľvek dosah na osobné údaje. A rovnako ako vy, musia svoje systémy na tieto zmeny pripraviť.

Ak ste si pre svoje podnikanie vybrali spoľahlivých partnerov vaša príprava na GDPR bude aj vďaka nim jednoduchšia.

Petra Rusnáková - Som handmade tvorca
Už 9 rokov vám pomáham predávať vaše výrobky
Prečo to robím a ako to celé začalo? Prečítajte si tu >>>

Píšem pre vás elektronické knihy, konzultujem a radím vám vo vašom podnikaní. Všetky moje produkty a služby nájdete tu >>>

Napísať mi môžete na petra@somhandmadetvorca.sk

Všetky informácie a novinky nájdete na Facebooku >>>

Svoje výrobky môžete bezplatne propagovať v našej Facebook skupine >>>

Sledujte ma na Instagrame >>>
Webová stránkaFacebookYouTube
Podobné články
Profesionálna účtovníčka áno alebo nie?

Veľa malých podnikateľov sa snaží na začiatku podnikania minimalizovať svoje náklady. Množstvo…

Ako začať predávať handmade výrobky? Podrobný článok s dôležitými odkazmi

Ako začať predávať handmade výrobky? Keď začínate s predajom vlastnoručne vyrobených produktov…

Legislatíva - najčastejšie a najbizarnejšie otázky a námietky

Článok na túto tému som nemala v pláne. Ale v poslednom období…

Komentáre