OSVČ a GDPR
Dobrý den, mám čtyři dotazy.
1) Jako OSVČ využívám bezplatných antivirových programů. Lze v tomto pokračovat i po květnu?
2) A druhý dotaz - úplně nerozumím požadavku šifrování dat. Co je tím přesně pro malého podnikatele myšleno? Posílám věci na úřady datovou schránkou, se zákazníky eshopu komunikuji mailem či telefonicky. Co mám tedy vlastně přesně šifrovat a jak?
3) Pokud nemám zaměstnance a dejme tomu ani eshop (reálně totiž uvažuji o jeho zrušení), prostě jen maloobchod, tak musím řešit GDPR aspoň tak, že vypracuji vstupní analýzu a analýzu rizik (dojdu tam v písemné podobě k tomu, že rizika vlastně nejsou, nemám zaměstnance, nevedu kartotéku zákazníků) - neboli i OSVČ bez zaměstnanců a bez zákaznických kartoték (nemám zákazníky ani v mobilu) musí mít ke GDPR aspoň nějakou písemně vypracovanou analýzu, z níž vyplývá, že GDPR nijak zvlášť řešit nemusí a že DPO nepotřebuje atd?(dejme tomu, že má v pořádku Zpracovatelské smlouvy s účetní) nebo nemusí mít vypracováno prostě vůbec nic?
4) A poslední dotaz - co Facebook? Mám firemní FB, tam komunikuji se zákazníky (zeď, chat). Týká se Fb nějak GDPR - třeba aspoň v informacích se musí FB zmínit? Je FB brán jako Zprostředkovatel, když se teď ukázalo, že data shromažďuje? Děkuji Olga
Odpověď
Dobrý den,
1) ano lze, jen bych se zamyslel nad jejich kvalitou. Například ve Windows 10 máte antivir přímo součástí systému.
2) Šifrování dat je zabezpečení dat na disku počítače, aby se disk nevytáhl ven nepřipojil k jinému a tím se útočník nedostal k Vašim datům i bez znalosti hesla k systému. Šifrování není povinné, je jen doporučené. Toto prosím zkonzultujte přímo s člověkem, který se Vám stará o IT a zná konkrétně Vaši situaci
3) Myslím, že v tomto případě ani nepotřebujete řešit analýzu rizik. Vyřešil bych zpracovatelské smlouvy, podle vzoru si případně udělal analýzu toho, že nepotřebujete DPO, zpracoval oznámení o ochraně osobních údajů (zásady), případně souhlasy, pokud jsou třeba a vyřešil bych jakým způsobem budou u Vás zákazníci uplatňovat svoje práva.
Oznámení mít k dispozici musíte. To je asi nejdůležitější.
4) No, Facebook je jeden velký problém a podle posledních událostí to tak vypadá, že problémy nekončí. Pokud na facebooku komunikujete s potencionálními zákazníky, nejste správcem dat těchto zákazníků Vy, ale Facebook. Pokud však budete chtít tyto lidi nějak oslovovat nebo na ně zacílit marketing pak budete potřebovat jejich souhlas. Pokud je jen vzkazem na zdi pozvete k návštěvě kamenného obchodu nepotřebujete u Facebooku řešit nic.
