GDPR (General Data Protection Regulation) je Nariadenie EÚ o ochrane osobných údajov, ktoré stanovuje prísne pravidlá pre spracúvanie, uchovávanie a ochranu osobných údajov fyzických osôb firmami a inštitúciami.
Analógia:
Osobné údaje (meno, e-mail, rodné číslo) sú ako cennosti vašich zákazníkov, ktoré vám zverili do úschovy. **GDPR** je zákon, ktorý vám prikazuje, že musíte mať trezor (zabezpečenie), nesmiete tie cennosti nikomu ukazovať (mlčanlivosť) a ak si ich zákazník vypýta späť, musíte mu ich vrátiť a zabudnúť, že ste ich mali (právo na výmaz).
Detailné vysvetlenie: Čo musíte mať?
Každý podnikateľ spracúva osobné údaje (zamestnancov, zákazníkov v e-shope, v účtovníctve). GDPR vyžaduje: 1. **Právny základ:** Musíte mať dôvod na spracovanie (napr. plnenie zmluvy, zákonná povinnosť, alebo súhlas). 2. **Informačná povinnosť:** Musíte ľudí informovať, čo s ich údajmi robíte. 3. **Bezpečnosť:** Musíte chrániť dáta pred únikom (heslá, zámky, antivírus). 4. **Práva dotknutých osôb:** Právo na prístup, opravu, výmaz („zabudnutie“), prenosnosť.
Prečo je to pre vás (ako firmu) dôležité?
GDPR prinieslo drakonické pokuty (až do 20 mil. € alebo 4 % z obratu), hoci v praxi sú na Slovensku nižšie. Dôležitejšia je však **dôvera**. Zákazníci sú citliví na súkromie. Únik dát (napr. databázy e-mailov) môže zničiť vašu reputáciu. Musíte mať vypracovanú **bezpečnostnú dokumentáciu** a poveriť sprostredkovateľov (napr. účtovníčku) zmluvou.
Najčastejšia chyba / Riziko:
Najčastejšou chybou je zbieranie súhlasov „na všetko“ (často zbytočne) alebo naopak, posielanie marketingových mailov (newsletterov) bez súhlasu. Rizikom je, ak nemáte podpísané **sprostredkovateľské zmluvy** s externými firmami (IT, účtovníctvo, kuriér), ktoré majú prístup k vašim dátam.
Tip od Účtovníctvoprekaždého.sk:
„Účtovníctvo je plné citlivých údajov (rodné čísla, platy). V Účtovníctvo pre každého berieme GDPR vážne. S každým klientom máme uzavretú **Sprostredkovateľskú zmluvu**, ktorá garantuje, že vaše dáta sú u nás v bezpečí, šifrované a prístupné len oprávneným osobám. Nemusíte sa báť, že by unikli.“
Často kladené otázky (FAQ)
Nie. Spracovanie údajov na faktúre (meno, adresa) je nevyhnutné na **plnenie zákonnej povinnosti** (zákon o účtovníctve). Súhlas nepotrebujete.
Áno, pokiaľ nejde o vašich existujúcich zákazníkov (tam platí oprávnený záujem). Na oslovovanie nových ľudí potrebujete ich výslovný súhlas (opt-in).
Zmluva medzi vami (prevádzkovateľom) a firmou, ktorá pre vás spracúva dáta (sprostredkovateľ – napr. účtovná firma, hosting). Definuje, ako majú dáta chrániť.
Na používanie iných ako nevyhnutných cookies (napr. marketingové, analytické) na webe potrebujete aktívny súhlas návštevníka (cookie lišta).
« Späť do slovníkaHľadáte partnera, ktorý vám dáva zmysel?
Nerozumiete svojim číslam? V Účtovníctvo pre každého veríme, že našou prácou nie je len posielať doklady na úrady, ale premeniť vaše dáta na jasné a zrozumiteľné reporty.
Sme partneri, ktorí za vás sledujú termíny, hľadajú legálne cesty k optimalizácii a chránia vás pred pokutami.