Od kdy platí GDPR, tedy Obecné nařízení o ochraně osobních údajů? Odpověď zní, že již od 25. 5. 2018. Stále se však objevuje řada nezodpovězených otázek, které se kolem GDPR točí. Rozhodli jsme se ty nejčastější zodpovědět a poskytnout vám tak užitečné informace na jednom místě. Zajímá vás, co je GDPR? Jaký lze používat právní titul ke zpracování osobních údajů? A jak s plněním může pomoci Anabix CRM? Pak čtěte dále.
Co je GDPR?
Doslovným překladem GDPR je General data Protection Regulation. Jedná se o legislativní nařízení Evropské unie obsahující přísná pravidla pro nakládání s osobními údaji. Nařízení se týká všech organizací, ať už ve státním sektoru či nikoliv, dále neziskových organizací, firem a jednotlivců. Prakticky se GDPR týká každého, kdo nabízí nějaké produkty/služby v Evropské Unii a spolu s tím shromažďuje data obyvatel Evropské Unie.
Konkrétním příkladem je firma, která na svém webu nabízí své výrobky či služby a žádá vás o kontaktní údaje jako jsou jméno, příjmení, adresa a další. Firma poté s vašimi daty dále pracuje, volá vám, posílá e-maily či dopisy, dodává na vaši adresu zboží. Přitom musí dodržovat příslušná nařízení GDPR, jinak ji hrozí pokuty až do 20 miliónů EUR nebo 4 % z ročního obratu společnosti.
Nařízení se neustále rozvíjí a posiluje práva lidí. Nejen těch, kteří získávají data, ale i těch, jejichž údaje jsou zpracovávány. Podrobnější informace naleznete na webu Úřadu pro ochranu osobních údajů.
Právní titul zpracování osobních údajů
Právní titul ke zpracování osobních údajů je podmínka, bez které není zpracování osobních údajů legální. Musí být jasné, na jakém základě je umožněno údaje zpracovávat. Například se může jednat o souhlas klienta, zákonnou povinnost či životně důležitý zájem.
Právních titulů se v praxi používá šest:
- Souhlas se zpracováním osobních údajů; například souhlas se zasíláním marketingových sdělení klientům, souhlas s předáním údajů třetím stranám, souhlas s evidencí vašich údajů, když se stanete novým zaměstnancem atd.
- Veřejný zájem či výkon veřejné moci: využívají instituce zastupující stát či soukromý subjekt, který je pověřen výkonem veřejné moci. Pro jasnější představu se jedná například o disciplinární řízení v rámci Profesní komory – profesní komora může zpracovávat osobní údaje svých členů. Dále oblasti sociální ochrany, jako oblast péče o veřejné zdraví apod.
- Plnění smlouvy nebo jednání o jejím uzavření: pokud je uzavřena smlouva nebo dochází k procesu jednání, je možné za tímto účelem zpracovávat osobní údaje. Například: kupní smlouva, smlouva o dílo, pracovní smlouva apod. Nelze ale předávat osobní údaje třetím stranám.
- Plnění právní povinnosti: jedná se o povinnost zaměstnavatele evidovat osobní údaje všech svých zaměstnanců nebo je poskytovat zdravotní pojišťovně aj. Plnění právní povinnosti se vztahuje také na organizování školení BOZP.
- Oprávněný zájem správce: jeden z nejvyužívanějších právních titulů. Příkladem může být kamerový systém, který je nutný opatřit pro ochranu majetku a zajištění bezpečnosti prostor. Oprávněným zájmem správce je tedy ochrana majetku. Tento titul může ale posloužit i k oslovení zákazníků prostřednictvím e-mailu či dopisu. Váš oprávněný zájem je v tomto případě zlepšení služeb a vztahů se zákazníky.
- Životně důležitý zájem: jak již napovídá název právního titulu, jedná se o mimořádné situace. Například je do nemocnice přivezen těžce zraněný pacient a vzhledem ke svému zdravotnímu stavu nemá možnost provést souhlas se zpracováním údajů. V tomto případě lze použít právní titul životně důležitého zájmu.
CRM a GDPR
Plnění GDPR si můžete ulehčit díky dobře připravenému CRM systému. Jednou z možností je využívat český Anabix CRM. Na kartách kontaktů totiž umožňuje evidovat veškeré výše uvedené právní tituly, a to díky připravenému výběrovému poli. To ale není vše. S Anabix CRM budete na veškerá pravidla týkající se GDPR řádně připraveni.
Co dále systém řeší?
- Omezení dostupnosti informací. Nikdo vaše data nezneužije, protože jsou v systému uložena v šifrované podobě a přístup do aplikace je přirozeně chráněn uživatelským jménem a heslem. K dispozici máte také uživatelské role, přes které můžete omezovat přístup k jednotlivým informací. Na všechno jsou přísné interní bezpečnostní předpisy, minimalizuje se riziko zneužití dat těmi, kteří k nim mají přístup.
- Přístup k osobním údajům a opravu nepřesných údajů. Pomocí funkce Tisk s následným uložením do formátu pdf můžete dotyčnému doložit, jaké informace o něm evidujete a na základě jeho přání je změnit nebo vymazat.
- Vymazání a anonymizace. Pokud se rozhodnete smazat kontakt, zmizí i veškeré informace v polích, zapsané aktivity, úkoly, přílohy, obchodní případy. Aby bylo vymazání oficiálně potvrzené, zasíláme automaticky na vlastníka kontaktu notifikační e-mail.
Pokud vás zajímá více detailů přečtěte si článek GDPR s Anabixem, najdete v něm i náhledy jednotlivých funkcí.
Pevně věříme, že jste díky článku získali odpovědi na své otázky a zároveň ucelený souhrn toho, od kdy platí GDPR, co je GDPR, jaký můžete použít právní titul ke zpracování osobních údajů a co vám přinese kombinace CRM a GDPR.
Pro konkrétní ukázku, jak vám pomůže v plnění GDPR Anabix CRM, si domluvte nezávaznou online schůzku. Napište nám na e-mail: anabix@anabix.cz
Mgr. Štěpán Musil
01/2022
Komentáře