GDPR pro malé a střední podniky – Průvodce
GDPR pro malé a střední podniky – Průvodce
Nařízení o ochraně osobních údajů poskytuje jednotlivcům rozsáhlá práva na jejich údaje a zároveň zavádí přísná pravidla pro to, jak podniky tyto údaje shromažďují, uchovávají a používají. Kontrolní seznam pro dodržování GDPR je tedy pro malé podniky nezbytný.
Úroveň
Začátečník
Doporučený čas
Odborným garantem obsahu je Pro podnikavé
Co potřebujete vědět?
Klíčové zásady GDPR pro podniky:
- podnik musí mít pro zpracování osobních údajů rozumné právní důvody,
- musí být plně transparentní,
- a také musí shromažďovat osobní údaje pouze za konkrétním účelem.
Jak GDPR ovlivňuje malé a střední podniky?
Požadavky nařízení GDPR se vztahují na podniky všech velikostí, ačkoli pro malé a střední podniky existují určité výjimky. Podniky s méně než 250 zaměstnanci nemusí vést záznamy o svých zpracovatelských činnostech, pokud se nejedná o rutinní činnost zahrnující citlivé informace nebo pokud by údaje mohly ohrozit práva fyzických osob.
Vzhledem k tomu, že většina podniků shromažďuje, uchovává nebo používá nějakou formu osobních údajů o zákaznících - od e-mailové a poštovní adresy až po zdravotní a finanční údaje - je nezbytné, aby vaše firma splňovala požadavky nařízení GDPR. Závažné porušení předpisů GDPR má za následek vysokou pokutu až do výše 4 % obratu podniku nebo 20 milionů eur, podle toho, která částka je vyšší. Postupujte proto podle našeho kontrolního seznamu pro dodržování GDPR a ujistěte se, že splňujete všechny své povinnosti.
Zjistěte, jaké jsou vaše povinnosti vyplývající z nařízení GDPR
Nařízení GDPR zavádí dva nové pojmy, které označují osobu, společnost nebo organizaci, která shromažďuje a zpracovává údaje. Správci i zpracovatelé musí být v souladu s GDPR a musí být na každém kontrolním seznamu shody s GDPR pro všechny malé podniky.
- Správce údajů- osoba nebo firma, která určuje, jak a proč jsou osobní údaje shromažďovány. Správce údajů musí zajistit, aby podnik plně vyhovoval požadavkům GDPR, včetně transparentnosti, uchovávání údajů, důvěrnosti údajů a přesnosti shromažďovaných a uchovávaných údajů. Je také odpovědný za oznámení Úřadu komisaře pro informace (ICO), pokud dojde k porušení ochrany osobních údajů nebo pokud jsou údaje v průběhu podnikání odcizeny nebo ztraceny.
- Zpracovatel údajů - osoba nebo podnik odpovědný za zpracování osobních údajů jménem správce údajů. Patří sem každý, kdo má přístup k osobním údajům a kdo je jakýmkoli způsobem používá, například vytváří a rozesílá marketingové e-maily. Zpracovatel musí zajistit, aby údaje byly zpracovávány v souladu s požadavky GDPR a aby byly zaznamenány činnosti zpracování. Musí také zajistit odpovídající zabezpečení při nakládání s údaji.
Audit osobních údajů
Údaje mají mnoho podob. Překontrolujte proto pečlivě, které údaje vlastně máte o zákaznících, klientech a zaměstnancích - minulých i současných, a také osobní údaje o dodavatelích. Údaje zahrnují širokou škálu informací, včetně jmen a adres, finančních záznamů a bankovních údajů, záznamů o zaměstnání zaměstnanců a dat narození.
Dál se musíte se rozhodnout, které údaje potřebujete pro své podnikání. GDPR vyžaduje, abyste uchovávali pouze ty údaje, které opravdu potřebujete, a pouze po co nejkratší dobu.
Zvláštní kategorie osobních údajů
Jedná se o údaje, které by mohly být použity k diskriminaci jednotlivce. Patří sem osobní údaje, jako je politická příslušnost, náboženské přesvědčení, sexuální orientace, členství v odborech, rasa a etnický původ. Uchovávání jakýchkoli zvláštních kategorií osobních údajů vyžaduje výslovný souhlas jednotlivce.
- Měli byste také zkontrolovat, jakým způsobem se údaje dostávají do vašeho podniku (včetně případného získaného souhlasu) a procesů, kterými procházejí. Zkontrolujte, kdo osobní údaje zpracovává a zda jsou přístupné.
- Přezkoumejte nebo definujte své zásady pro udělování souhlasu s nakládáním s údaji. Chcete-li získat a uchovávat osobní údaje, musíte nejprve získat jasný a výslovný souhlas, který je dobrovolně udělen jednotlivcem. To znamená, že musíte jasně vysvětlit, jaké osobní údaje vaše firma shromažďuje a jak budou použity. Fyzická osoba s tím musí souhlasit.
- V opačném případě nesmíte tyto údaje za žádných okolností shromažďovat a uchovávat. To se týká i podmíněného shromažďování údajů, pokud jsou údaje shromažďovány jako podmínka využívání služby, například poskytnutí pobídky k přihlášení k odběru newsletteru a následné použití těchto údajů pro marketing.
- Abyste vyhověli nařízení GDPR, musí být vaše společnost schopna prokázat, že jste získali souhlas s údaji, které uchováváte. Bez záznamu o souhlasu se vystavujete riziku pokuty. Váš podnik musí také poskytnout jednotlivci snadné způsoby, jak se v budoucnu odhlásit.
Zbavte se starých údajů
Pravděpodobně i vy máte databázi informací o zákaznících. GDPR však vyžaduje, aby i všichni stávající zákazníci znovu odsouhlasili nakládání s jejich osobními údaji.
To znamená, že musíte kontaktovat každého zákazníka, kterého máte v databázi, a požádat ho o souhlas s dalším ukládáním a používáním těchto údajů. Pokud nesouhlasí, což může zahrnovat i to, že na vaši žádost jednoduše nereagují, musíte jejich údaje vymazat. GDPR uvádí, že údaje lze uchovávat pouze po nezbytně nutnou dobu. Pokud se již nepoužívají, musíte je vymazat.
Součástí každého kontrolního seznamu shody s GDPR pro malé podniky je důležitý krok, kterým je audit údajů, které uchováváte, a zavedení zásad, které určují, jak dlouho lze tyto údaje uchovávat. Podle zavedených zásad lze například smazat údaje patřící zákazníkovi, který s vaší firmou již 12 měsíců nespolupracuje. Údaje pravidelně kontrolujte, abyste se ujistili, že nejsou uchovávány déle, než je nutné.
Communications & Content Manager
Komentáře
Zatím žádné komentáře.
kam dále?
Podnikání se vám úspěšně rozvíjí, ale nestíháte? Možná je ten správný okamžik na přijetí prvních zaměstnanců. Jak na to? Kdo může být zaměstnanec a jak na české pracovní právo se dozvíte v článku.
V praxi se setkáte s různými typy smluv – pracovní, kupní, nájemní, smlouva o dílo atd. Pro zjednodušení práce bývá zvykem objednávka šablon nejčastěji používaných smluv u právníka – vy už potom jen doplňujete konkrétní údaje.
Zpětná logistika, tedy přeprava od zákazníka zpět k vám, hraje klíčovou roli v budování zákaznické spokojenosti a věrnosti. Podnikatelé a firmy si stále více uvědomují význam kvalitního ponákupního servisu, který kromě lepších vztahů se zákazníky přináší i důležitou konkurenční výhodu. V tomto článku se dočtete, jak mít zpětnou logistiku skutečně pod palcem.
Udržujte si průběžný přehled o svých zakázkách. Jakmile to začnete dělat, nejen že získáte lepší představu, jaká práce je před vámi, ale brzy se budete moci dívat i do historie a vyhodnocovat, jak se vám daří dodržovat termíny. Začnete se zkrátka zlepšovat.
Pojištění podnikání je důležité z několika důvodů, které se týkají finanční stability, právní ochrany a celkového pokračování podnikatelské činnosti.
Národní hub pro startupy a podnikatele, kde najdete vše na jednom místě. To je CzechStartups.org. Co všechno tam najdete a jak to můžete využít pro své podnikání?
Jako podnikatelé a podnikatelky musíte neustále pracovat na rozvoji, sledovat novinky a přizpůsobovat se četným změnám. Kde ale rychle najít potřebné informace z oblasti legislativy a jak se v nich orientovat?
Podívejte se zdarma na záznam workshopu mentoringové platformy DoToho! na téma Když už k vedení firmy papír, tužka ani excel nestačí, kterým provází Adam Bárta
Vánoční svátky se blíží, což pro mnoho e-shopů znamená nárůst objednávek a s tím spojený tlak na logistické procesy. Zatímco pro zákazníky jsou Vánoce svátky klidu a radosti, pro firmy mohou představovat období stresu, kdy se zvyšuje poptávka po produktech a s tím i nároky na logistiku.
Jaké jsou rozdíly mezi mentoringem, individuální konzultací s expertem a stínováním a jakým způsobem mohou podpořit vaše podnikání a posouvat ho dál?
Pokud vlastníte e-shop, dříve nebo později nastane situace, kdy začnete řešit efektivní řízení skladových zásob. Nejpozději v tento moment narazíte na zkratku SKU. Co tento pojem znamená? Jak jej definovat, počítat a jaké výhody přináší jejich správa?
Při vstupu do světa podnikání se každý začínající podnikatel potýká s rozhodnutím, zda se stát plátcem DPH či nikoliv. Tato volba má zásadní vliv na administrativní zátěž, náklady a celkový průběh podnikání. Co jsou klíčové faktory při rozhodování, zda se stát plátcem DPH? A jaké jsou výhody a nevýhody být plátcem DPH nebo neplátcem DPH?
Přehled hlavních novinek v oblasti daní, které ovlivní podnikatele od začátku roku 2025. Co je potřeba vědět a na co se připravit.
Hledáte ucelený nástroj, jak si snadno a v pár minutách spočítat své celkové logistické náklady? Vnímáte svou logistiku jako nákladnou a rádi byste ji finančně zefektivnili? Nebo přemýšlíte o variantě outsourcingu logistiky, ale nedokážete najít finanční metriku pro porovnání se svým stávajícím řešením?
Vaše podnikání neustále roste a vy začínáte narážet na limity svého stávajícího skladového systému? Stále častěji objevujete problémy s dohledáváním zboží nebo rozdíly ve fyzickém a systémovém množství produktů? Tak právě teď nastal čas opustit variantu „tužka-papír“, Excel nebo jiný nedostačující systém. Přejděte na komplexní skladový software, který pokrývá všechny potřeby vaší logistiky!
Logistika je neoddělitelnou součástí každého e-shopu. Kvalita její procesů se výrazně podepisuje na úspěšnosti podnikání. Zvlášť v dnešní době, kdy je ze strany zákazníků kladen stále větší důraz na přesnost a rychlost v doručování zásilek nebo originalitu balení. Jak ze své logistiky udělat silnou konkurenční výhodu?
Správné rozdělení úkolů a kompetencí je základním kamenem úspěšného podnikání, i když máte jen malý tým. Efektním delegováním úkolů zajistíte optimální vytížení pracovníků a tím hladký provoz. Jak tedy na to?
Máte originální nápad, budujete povědomí o značce, váš produkt nebo služba jdou čím dál více na odbyt? Jak ale zajistíte, že vaši práci někdo nenapodobí nebo přímo nezkopíruje? Nejjistějším způsobem je včasná registrace ochranné známky. Díky ní budete mít v případných právních sporech pokaždé navrch.
S podnikáním je spojena řada povinností i kontrol z různých úřadů. Se správnou přípravou se ale nemáte čeho se bát. Zjistěte, na co se které kontroly zaměřují, jaké postihy vám hrozí v případě, že byste nesplnili povinnosti dané zákonem a buďte připraveni!
Vaše podnikání se utěšeně rozrůstá a vy spokojeně používáte osobní e-mailové schránky Gmail, které vám umožňují zdarma nahrávat a sdílet data přes Google Disk. V čem ale může být háček?
Nepodceňujte péči o vaše vnitřní předpisy. Některé jsou dané legislativou, jiné fungují na dobrovolné bázi, všechny ale zpřehledňují firemní prostředí a zjednodušují orientaci v něm. Měly by být firmě „šité na míru“, aktuální a vždy přístupné zaměstnancům.
Zajistěte pro vaší firmu, že budete v souladu s GDPR. Nařízení o ochraně osobních údajů poskytuje jednotlivcům rozsáhlá práva na jejich údaje a zároveň zavádí přísná pravidla pro to, jak podniky tyto údaje shromažďují, uchovávají a používají.
Udržitelnost není jen o ochraně planety – je to i skvělý způsob, jak si získat věrné zákazníky a ušetřit náklady. Představuje také příležitost, jak se sladit s měnícími se zákaznickými požadavky – koneckonců je v zájmu nás všech, abychom budoucím generacím zanechali životní prostředí v co možná nejlepším stavu. Proto vám Lemonero přináší 9 konkrétních tipů, jak váš e-shop přeměnit na zelený a udržitelný!
Ve spolupráci s odborníkem na dotace Jiřím Kvízem ze společnosti Grantuj jsme pro vás připravili online workshop zaměřený na možnosti financování mikro-, malých a středních podniků. Prezentaci z workshopu si můžete stáhnout zdarma přímo z tohoto článku. Najdete tu také záznam, abyste si materiály mohli nastudovat, ať už jste na workshopu byli nebo ne.
Připravili jsme pro vás workshop na téma "Rozjeďte své podnikání online" s expertem na rozvoj podnikání a online produkty Tomášem Zíslerem. Studijní materiály k workshopu němu najdete zdarma ke stažení v tomto článku. Můžete se k nim tak snadno vrátit anebo je nastudovat i pokud jste na workshopu nebyli.
