Co pro vaši společnost znamená Obecné nařízení o ochraně osobních údajů (GDPR).
Aktualizováno 4. září 2023
Soukromí je v dnešní době velmi velký problém, zvláště když celosvětově došlo k masivní digitalizaci. Způsob, jakým je s našimi údaji nakládáno, musí být pod dohledem a regulován, aby se zabránilo některým jednotlivcům v jejich zneužití nebo dokonce krádeži. Věděli jste, že soukromí je dokonce lidské právo? Osobní údaje jsou extrémně citlivé a náchylné ke zneužití; proto většina zemí přijala legislativu, která přísně reguluje používání a zpracování (osobních) údajů. Vedle národních zákonů existují také zastřešující předpisy, které ovlivňují národní legislativu. Evropská unie (EU) například zavedla obecné nařízení o ochraně osobních údajů (GDPR). Toto nařízení vstoupilo v platnost v květnu 2018 a vztahuje se na jakoukoli organizaci, která nabízí zboží nebo služby na trhu EU. GDPR platí i v případě, že vaše společnost nesídlí v EU, ale zároveň má zákazníky z EU. Než se pustíme do detailů nařízení GDPR a jeho požadavků, ujasněme si nejprve, čeho má GDPR dosáhnout a proč je pro vás jako podnikatele důležité. V tomto článku si tedy vysvětlíme, co je GDPR, proč byste měli podniknout vhodná opatření k jeho dodržování a jak to udělat co nejefektivněji.
Co je to vlastně GDPR?
GDPR je nařízení EU, které se týká ochrany osobních údajů fyzických občanů. Zaměřuje se tedy výhradně na ochranu osobních údajů a nikoli profesních údajů nebo údajů společností. Na oficiálních stránkách EU je to popsáno takto:
„Nařízení (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Opravený text tohoto nařízení byl zveřejněn v Úředním věstníku Evropské unie dne 23. května 2018. GDPR posiluje základní práva občanů v digitálním věku a podporuje obchod tím, že vyjasňuje pravidla pro podniky na jednotném digitálním trhu. Tento společný soubor pravidel odstranil roztříštěnost způsobenou rozdílnými vnitrostátními systémy a zabránil byrokracii. Nařízení vstoupilo v platnost dne 24. května 2016 a je účinné od 25. května 2018. Více informací pro firmy i jednotlivce.[1]"
Jde v podstatě o prostředek, jak zajistit, aby s osobními údaji nakládaly bezpečně společnosti, které s údaji nakládat potřebují vzhledem k povaze zboží nebo služeb, které nabízejí. Pokud si například objednáte produkt na webových stránkách jako občan EU, vaše data jsou chráněna tímto nařízením, protože sídlíte v EU. Jak jsme stručně vysvětlili dříve, společnost samotná nemusí být usazena v zemi EU, aby spadala do působnosti tohoto nařízení. Každá společnost, která jedná se zákazníky z EU, musí dodržovat GDPR a zajistit, aby osobní údaje všech občanů EU byly chráněny a v bezpečí. Tímto způsobem si můžete být jisti, že žádná společnost nepoužije vaše údaje pro jiné účely, než které jsou konkrétně uvedeny a nastíněny.
Jaký je konkrétní účel GDPR?
Hlavním účelem GDPR je ochrana osobních údajů. Nařízení GDPR chce, aby všechny organizace, velké i malé, včetně té vaší, přemýšlely o osobních údajích, které používají, a byly velmi promyšlené a ohleduplné k tomu, proč a jak je používají. GDPR v podstatě chce, aby podnikatelé byli více informovaní, pokud jde o osobní údaje jejich zákazníků, zaměstnanců, dodavatelů a dalších stran, se kterými obchodují. Jinými slovy, nařízení GDPR chce skoncovat s organizacemi, které sbírají data o jednotlivcích pouze proto, že jsou schopny, bez dostatečného důvodu. Nebo proto, že věří, že z toho mohou nějakým způsobem těžit nyní nebo v budoucnu, bez velké pozornosti a bez toho, aby vás informovali. Jak uvidíte v informacích níže, GDPR ve skutečnosti mnoho nezakazuje. Stále se můžete účastnit e-mailového marketingu, stále můžete inzerovat a stále můžete prodávat a používat osobní údaje zákazníků, pokud poskytnete transparentnost, jak respektujete soukromí jednotlivců. Nařízení je spíše o poskytování dostatečných informací o způsobu, jakým data používáte, aby byli vaši zákazníci a další třetí strany informováni o vašich konkrétních cílech a akcích. Každý jednotlivec vám tak může poskytnout své údaje minimálně na základě informovaného souhlasu. Stačí říci, že musíte udělat, co říkáte, a nepoužívat data k jiným účelům, než jaké jste uvedli, protože to může mít za následek velmi vysoké pokuty a další důsledky.
Podnikatelé, kterých se GDPR týká
Možná se ptáte sami sebe: „Týká se GDPR také mé společnosti?“ Odpověď je poměrně jednoduchá: pokud máte zákaznickou základnu nebo personální administrativu s jednotlivci z EU, pak zpracováváte osobní údaje. A pokud zpracováváte osobní údaje, musíte dodržovat obecné nařízení o ochraně osobních údajů (GDPR). Zákon určuje, co můžete s osobními údaji dělat a jak je musíte chránit. Pro vaši organizaci je proto vždy důležité, protože pro všechny společnosti zabývající se jednotlivci z EU je povinné dodržovat nařízení GDPR. Všechny naše profesionální a osobní interakce jsou stále více digitální, takže zohlednění soukromí jednotlivců je prostě správná věc. Zákazníci očekávají, že jejich milované obchody budou s osobními údaji, které jim poskytnou, nakládat s péčí, takže mít své vlastní osobní předpisy týkající se GDPR v pořádku je něco, na co můžete být hrdí. A jako bonus navíc to budou vaši zákazníci milovat.
Při nakládání s osobními údaji podle GDPR téměř vždy zpracováváte i tyto údaje. Přemýšlejte o shromažďování, ukládání, úpravě, doplňování nebo předávání dat. I když údaje vytváříte nebo mažete anonymně, také je zpracováváte. Údaje jsou osobní údaje, pokud se týkají lidí, které můžete odlišit od všech ostatních lidí. To je definice identifikované osoby, kterou si podrobně probereme dále v tomto článku. Identifikovali jste například osobu, pokud znáte její křestní jméno a příjmení a tyto údaje se také shodují s údaji na jejich oficiálně vydaných identifikačních prostředcích. Jako jednotlivec zapojený do tohoto procesu máte kontrolu nad osobními údaji, které poskytujete organizacím. V prvé řadě vám GDPR dává právo být informován o konkrétních osobních údajích, které organizace používají, a proč. Zároveň máte právo být informováni o tom, jak tyto organizace zaručují vaše soukromí. Kromě toho můžete vznést námitku proti použití vašich údajů, požádat organizaci, aby vaše údaje vymazala, nebo dokonce požádat o převedení vašich údajů do konkurenční služby.[2] Takže v podstatě jedinec, kterému data patří, si vybírá, co s daty uděláte. To je důvod, proč musíte být jako organizace pečliví ohledně informací, které poskytujete, pokud jde o přesné použití osobních údajů, které získáváte, protože jednotlivec, kterému údaje patří, musí být informován o důvodech, proč jsou jeho údaje vůbec zpracovávány. Jen tak se jedinec může rozhodnout, zda data používáte správně.
O která data se konkrétně jedná?
Osobní údaje hrají v rámci GDPR nejdůležitější roli. Ochrana soukromí jednotlivců je výchozím bodem. Pokud si pozorně přečteme směrnice GDPR, můžeme data rozdělit do tří kategorií. První kategorie se týká konkrétně osobních údajů. To lze kategorizovat jako veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Například jeho jméno a detaily adresy, e-mailovou adresu, IP adresu, datum narození, aktuální polohu, ale také ID zařízení. Těmito osobními údaji jsou veškeré informace, podle kterých lze fyzickou osobu identifikovat. Všimněte si, že tento pojem je vykládán velmi široce. Rozhodně se neomezuje pouze na příjmení, jméno, datum narození nebo adresu. Určité údaje – které na první pohled nemají s osobními údaji nic společného – mohou i nadále spadat pod GDPR doplněním určitých informací. Obecně se tedy uznává, že i (dynamické) IP adresy, jedinečné číselné kombinace, kterými spolu počítače komunikují na internetu, lze považovat za osobní údaje. To je samozřejmě nutné zvážit konkrétně pro každý konkrétní případ, ale zvažte údaje, které zpracováváte.
Druhá kategorie je o tzv. pseudoanonymních údajích: osobní údaje zpracovávané tak, že údaje již nelze dohledat bez použití dalších informací, ale přesto činí člověka jedinečným. Například zašifrovaná e-mailová adresa, ID uživatele nebo zákaznické číslo, které je pouze propojeno s jinými údaji prostřednictvím dobře zabezpečené interní databáze. I to spadá do působnosti GDPR. Třetí kategorii tvoří zcela anonymní údaje: údaje, u kterých byly vymazány všechny osobní údaje, které umožňují zpětné dohledání. V praxi je to často obtížné prokázat, pokud nejsou osobní údaje na prvním místě dohledatelné. To je tedy mimo oblast působnosti GDPR.
Kdo je kvalifikován jako identifikovatelná osoba?
Někdy může být trochu obtížné definovat, kdo spadá pod pojem „identifikovatelná osoba“. Zejména proto, že na internetu existuje mnoho falešných profilů, jako jsou lidé s falešnými účty na sociálních sítích. Obecně můžete předpokládat, že osoba je identifikovatelná, když můžete zpětně dohledat její osobní údaje bez přílišného úsilí. Vzpomeňte si například na zákaznická čísla, která můžete propojit s údaji o účtu. Nebo telefonní číslo, které snadno dohledáte, a tak zjistíte, komu patří. To vše jsou osobní údaje. Pokud se zdá, že máte problémy s identifikací někoho, je nutné provést trochu podrobnější průzkum. Můžete požádat osobu o platnou formu identifikace, abyste si byli jisti, že víte, s kým máte co do činění. Můžete se také podívat do ověřených databází a získat informace týkající se něčí identity, jako je digitální telefonní seznam (který ve skutečnosti stále existuje). Pokud si nejste jisti, zda je zákazník nebo jiná třetí strana identifikovatelná, zkuste tohoto zákazníka kontaktovat a požádat o osobní údaje. Pokud daná osoba na váš dotaz neodpoví, je obecně nejlepší smazat všechna data, která máte, a zahodit informace, které vám byly poskytnuty. Je pravděpodobné, že někdo používá falešnou identitu. GDPR se zaměřuje na ochranu jednotlivců, ale vy jako společnost musíte také podniknout vhodné kroky, abyste se ochránili před podvody. Lidé bohužel dokážou používat falešné identity, takže je důležité dávat si pozor na informace, které lidé poskytují. Když někdo použije identitu někoho jiného, může to mít pro vás jako společnost vážné důsledky. Po celou dobu se doporučuje náležitá péče.
Legitimní důvody pro použití údajů třetích stran
Hlavní součástí GDPR je pravidlo, že údaje třetích stran byste měli používat pouze pro konkrétní a legitimní účely. Na základě požadavku na minimalizaci údajů GDPR předepisuje, že můžete osobní údaje používat pouze pro stanovený a zdokumentovaný obchodní účel, který je podpořen jedním ze šesti dostupných právních základů GDPR. Jinými slovy, vaše použití osobních údajů je omezeno na stanovený účel a právní základ. Jakékoli zpracování osobních údajů, které provádíte, musí být zdokumentováno v registru GDPR spolu s jeho účelem a právním základem. Tato dokumentace vás nutí přemýšlet o každé zpracovatelské činnosti a pečlivě zvážit její účel a právní základ. GDPR umožňuje šest právních základů, které nastíníme níže.
- Smluvní povinnosti: Při uzavírání smlouvy musí být zpracovány osobní údaje. Osobní údaje mohou být použity také při plnění smlouvy.
- Souhlas: Uživatel dává výslovné povolení k použití svých osobních údajů nebo k umístění cookies.
- Oprávněný zájem: Zpracování osobních údajů je nezbytné pro účely oprávněných zájmů správce nebo třetí strany. Rozvaha je v tomto případě důležitá, neměla by porušovat osobní svobody subjektu údajů.
- Životně důležité zájmy: Údaje mohou být zpracovávány v situacích života nebo smrti.
- Zákonné povinnosti: Osobní údaje musí být zpracovány v souladu se zákonem.
- Veřejné zájmy: To souvisí především s vládami a místními orgány, jako jsou rizika týkající se veřejného pořádku a bezpečnosti a ochrany veřejnosti obecně.
Toto jsou právní základy, které vám umožňují uchovávat a zpracovávat osobní údaje. Často se některé z těchto důvodů mohou překrývat. To obecně není problém, pokud můžete vysvětlit a prokázat, že skutečně existuje právní základ. Pokud vám chybí právní základ pro ukládání a zpracování osobních údajů, můžete mít potíže. Mějte na paměti, že GDPR má na mysli ochranu soukromí jednotlivců, a proto existují pouze omezené právní základy. Poznejte je a uplatněte je a jako organizace nebo společnost byste měli být v bezpečí.
Údaje, na které se vztahuje GDPR
GDPR se ve své podstatě vztahuje na zpracování údajů, které je buď plně nebo alespoň částečně automatické. To znamená zpracování dat například prostřednictvím databáze nebo počítače. Týká se to ale také osobních údajů, které jsou součástí fyzického souboru, jako jsou soubory uložené v archivu. Tyto soubory však musí být podstatné v tom smyslu, že obsažená data jsou spojena s nějakou objednávkou, souborem nebo obchodním jednáním. Pokud vlastníte ručně psanou poznámku, na které je pouze jméno, nepovažuje se za údaje podle GDPR. Tato ručně psaná poznámka může pocházet od někoho, kdo se o vás zajímá nebo může být jinak osobní povahy. Mezi běžné způsoby zpracování dat společnostmi patří správa objednávek, databáze zákazníků, databáze dodavatelů, personální administrativa a samozřejmě přímý marketing, jako jsou newslettery a direct mailing. Osoba, jejíž osobní údaje zpracováváte, se nazývá „subjekt údajů“. Může to být zákazník, odběratel newsletteru, zaměstnanec nebo kontaktní osoba. Údaje o firmách nejsou považovány za osobní údaje, zatímco údaje o fyzických osobách nebo osobách samostatně výdělečně činných ano.[3]
Pravidla týkající se online marketingu
GDPR má významný dopad, pokud jde o online marketing. Existuje několik základních pravidel, která budete muset dodržovat, například vždy nabízet možnost odhlášení v případě e-mailového marketingu. Kromě toho musí být uchazeč schopen uvést a upravit své preference. To znamená, že musíte upravit e-maily, pokud tyto možnosti aktuálně nenabízíte. Mnoho organizací také využívá mechanismy retargetingu. Toho lze dosáhnout například prostřednictvím Facebooku nebo Google Ads, ale mějte na paměti, že k tomu budete muset požádat o výslovné povolení. Pravděpodobně již na svém webu máte zásady ochrany osobních údajů a souborů cookie. S těmito pravidly je tedy třeba revidovat i tyto právní části. Požadavky GDPR uvádějí, že tyto dokumenty musí být komplexnější a transparentnější. K těmto úpravám můžete často využít vzorové texty, které jsou volně dostupné na internetu. Kromě právních úprav vašich zásad ochrany osobních údajů a souborů cookie musí být jmenován pověřenec pro zpracování údajů. Tato osoba je odpovědná za zpracování údajů a zajišťuje, že organizace je a zůstane v souladu s GDPR.
Tipy a způsoby, jak zajistit soulad s GDPR
Nejdůležitější samozřejmě je, abyste jako podnikatel dodržovali právní předpisy a pravidla, jako je GDPR. Naštěstí existují způsoby, jak dosáhnout souladu s GDPR s co nejmenší námahou. Jak jsme již diskutovali, GDPR samo o sobě vlastně nic nezakazuje, ale stanoví přísná pravidla pro způsob, jakým mohou být osobní údaje zpracovávány. Pokud nedodržíte konkrétní pokyny a použijete data z důvodů, které nejsou uvedeny v GDPR nebo nespadají do jeho působnosti, hrozí vám pokuty a ještě horší následky. Kromě toho mějte na paměti, že všechny strany, se kterými spolupracujete, vás budou respektovat jako majitele firmy, když budete respektovat i jejich data a soukromí. To vám poskytne pozitivní a důvěryhodný obraz, který je pro podnikání skutečně dobrý. Nyní probereme několik tipů, díky kterým bude soulad s GDPR snadný a efektivní proces.
1. Nejprve si zmapujte, jaké osobní údaje zpracováváte
První věcí, kterou musíte udělat, by bylo prozkoumat, která přesná data potřebujete a za jakým účelem. Které informace budete shromažďovat? Kolik dat potřebujete k dosažení svých cílů? Stačí jméno a e-mailová adresa, nebo potřebujete další údaje, jako je fyzická adresa a telefonní číslo? Musíte také vytvořit registr zpracování, ve kterém uvedete, která data uchováváte, odkud pocházejí a se kterými stranami tyto informace sdílíte. Zohledněte také doby uchovávání, protože GDPR říká, že v tomto musíte být transparentní.
2. Udělejte soukromí prioritou vašeho podnikání obecně
Soukromí je velmi důležité téma a v (ne)dohledné budoucnosti to tak zůstane, protože technologie a digitalizace se jen vyvíjejí a přibývají. Proto je velmi důležité, abyste se jako podnikatel informovali o všech nezbytných předpisech o ochraně osobních údajů a při podnikání to upřednostňovali. Tím nejen zajistíte, že dodržujete všechny platné zákony, ale také to pro vaši společnost vytvoří image důvěry. Jako podnikatel se tedy ponořte do pravidel GDPR nebo si jinak nechte poradit od právních expertů, abyste si byli jisti, že v oblasti soukromí podnikáte legálně. Musíte zjistit, jaká přesná pravidla musí vaše společnost dodržovat. Nizozemské úřady vám také mohou pomoci na vaší cestě spoustou informací, tipů a nástrojů, které můžete denně používat.
3. Identifikujte správný právní základ pro zpracování osobních údajů
Jak jsme již diskutovali, existuje pouze šest oficiálních právních základů, které vám podle GDPR umožňují zpracovávat a uchovávat osobní údaje. Pokud se chystáte používat data, je životně důležité, abyste věděli, jaký právní základ je základem vašeho použití. V ideálním případě byste měli zdokumentovat různé typy zpracování údajů, které se svou společností provádíte, například ve svých zásadách ochrany osobních údajů, aby si zákazníci a třetí strany mohli tyto informace přečíst a potvrdit je. Poté určete správný právní základ pro každou akci zvlášť. Pokud potřebujete zpracovávat osobní údaje z nových motivů nebo důvodů, nezapomeňte před zahájením přidat také tuto aktivitu.
4. Snažte se co nejvíce minimalizovat využití dat
Vy jako organizace musíte zajistit, že shromažďujete pouze minimum datových prvků k dosažení určitého cíle. Pokud například prodáváte zboží nebo služby online, vaši uživatelé vám obvykle potřebují poskytnout pouze e-mail a heslo, aby proces registrace proběhl hladce. V rámci registračního procesu není potřeba se zákazníků ptát na jejich pohlaví, místo narození nebo dokonce adresu. Pouze když uživatelé pokračují v nákupu položky a chtějí si ji nechat poslat na určitou adresu, je nutné požádat o další informace. V této fázi pak máte právo vyžádat si adresu uživatele, protože to jsou základní informace pro jakýkoli proces odeslání. Minimalizace množství shromážděných dat minimalizuje dopad potenciálních incidentů souvisejících s ochranou soukromí nebo zabezpečením. Minimalizace dat je základním požadavkem GDPR a je extrémně účinná při ochraně soukromí vašich uživatelů, protože zpracováváte pouze informace, které potřebujete, a nic víc.
5. Znát práva lidí, jejichž údaje zpracováváte
Důležitou součástí seznámení se s GDPR je informování se o právech vašich zákazníků a dalších třetích stran, jejichž údaje uchováváte a zpracováváte. Pouze pokud znáte jejich práva, můžete se chránit a vyhnout se pokutám. Je pravda, že GDPR zavedlo řadu důležitých práv pro fyzické osoby. Jako je právo na kontrolu jejich osobních údajů, právo na opravu nebo vymazání údajů a právo vznést námitku proti zpracování jejich údajů. O těchto právech stručně pojednáme níže.
- Právo na přístup
První právo na přístup znamená, že jednotlivci mají právo nahlížet a konzultovat osobní údaje, které se o nich zpracovávají. Pokud o to zákazník požádá, jste povinni mu to poskytnout.
- Právo na nápravu
Oprava je stejná jako oprava. Právo na opravu proto dává jednotlivcům právo provádět změny a doplnění osobních údajů, které o nich organizace zpracovává, aby bylo zajištěno správné zpracování těchto údajů.
- Právo být zapomenut
Právo být zapomenut znamená přesně to, co říká: právo být „zapomenut“, když o to zákazník výslovně požádá. Organizace je pak povinna své osobní údaje vymazat. Vezměte prosím na vědomí, že pokud existují zákonné povinnosti, jednotlivec se tohoto práva nemůže dovolávat.
- Právo omezit zpracování
Toto právo dává fyzické osobě jako subjektu údajů možnost omezit zpracování svých osobních údajů, což znamená, že může požádat, aby bylo zpracováváno méně údajů. Například pokud společnost požaduje více údajů, než je nezbytně nutné pro daný proces.
- Právo na přenositelnost dat
Toto právo znamená, že jednotlivec má právo přenést své osobní údaje jiné organizaci. Pokud například někdo odejde ke konkurenci nebo zaměstnanec půjde pracovat pro jinou společnost a vy přenesete data do této společnosti,
- Právo vznést námitku
Právo vznést námitku znamená, že jednotlivec má právo vznést námitku proti zpracování svých osobních údajů, například když jsou údaje používány pro marketingové účely. Toto právo mohou uplatnit ze specifických osobních důvodů.
- Právo nebýt předmětem automatizovaného rozhodování
Jednotlivci mají právo nebýt předmětem plně automatizovaného rozhodování, které pro ně může mít významné důsledky nebo může způsobit právní důsledky lidského zásahu. Příkladem automatizovaného zpracování je ratingový systém, který plně automaticky určí, zda máte nárok na půjčku.
- Právo na informace
To znamená, že organizace musí jednotlivcům poskytnout jasné informace o shromažďování a zpracování jejich osobních údajů, pokud o to jednotlivec požádá. Organizace musí být schopna uvést, které údaje zpracovává a proč, podle zásad GDPR.
Když se s těmito právy seznámíte, můžete lépe předvídat, kdy se zákazníci a třetí strany mohou ptát na údaje, které zpracováváte. Pro vás pak bude mnohem snazší vyhovět a odeslat jim informace, které požadují, protože jste byli připraveni. Může vám ušetřit spoustu času, abyste byli vždy připraveni na dotazy a měli data po ruce a připravena, například investicí do dobrého systému správy zákazníků, který vám umožní rychle a efektivně vytáhnout potřebná data.
Co se stane, když nevyhovíte?
Tohoto tématu jsme se již krátce zmínili dříve: nedodržení GDPR má důsledky. Opět buďte informováni, že nemusíte mít společnost se sídlem v EU, abyste byli povinni dodržovat. Pokud máte byť jen jednoho zákazníka se sídlem v EU, jehož údaje zpracováváte, spadáte do působnosti GDPR. Existují dvě úrovně pokut, které lze uložit. Příslušný orgán pro ochranu údajů v každé zemi může udělovat účinné pokuty na dvou úrovních. Tato úroveň je určena na základě konkrétního porušení. Pokuty první úrovně zahrnují porušení, jako je zpracování osobních údajů nezletilých bez souhlasu rodičů, nenahlášení porušení zabezpečení dat a spolupráce se zpracovatelem, který neposkytuje dostatečné záruky z hlediska požadovaného zabezpečení dat. Tyto pokuty mohou činit až 10 milionů eur nebo v případě společnosti až 2 % vašeho celkového celosvětového ročního obratu z předchozího finančního roku.
Úroveň dvě platí, pokud se dopustíte zásadních přestupků. Například nedodržení zásad zpracování údajů nebo pokud organizace nemůže prokázat, že subjekt údajů skutečně udělil souhlas se zpracováním údajů. Pokud se na vás vztahuje pokuta druhé úrovně, hrozí vám maximální pokuta 20 milionů eur nebo až 4 % celosvětového obratu vaší společnosti. Upozorňujeme, že tyto částky byly maximalizovány a závisí mimo jiné na vaší osobní situaci a ročních příjmech vaší firmy. Kromě pokut může vnitrostátní orgán pro ochranu údajů ukládat i další sankce. To může sahat od varování a napomenutí až po dočasné (a někdy dokonce trvalé) zastavení zpracování dat. V takovém případě můžete dočasně nebo trvale přestat zpracovávat osobní údaje prostřednictvím vaší organizace. Například proto, že jste se opakovaně dopouštěl trestných činů. To vám v podstatě znemožní podnikání. Další možnou sankcí GDPR je úhrada škody uživatelům, kteří podají opodstatněnou stížnost. Stručně řečeno, buďte opatrní ohledně soukromí a osobních údajů jednotlivců, abyste se vyhnuli tak těžkým následkům.
Chcete vědět, zda jste v souladu s GDPR?
Pokud plánujete začít podnikat v Nizozemsku, budete muset dodržovat GDPR. Pokud obchodujete s nizozemskými zákazníky nebo zákazníky se sídlem v jakékoli jiné zemi EU, budete muset také dodržovat toto nařízení EU. Pokud si nejste jisti, zda spadáte do působnosti GDPR, můžete se kdykoli obrátit Intercompany Solutions za radu k tématu. Můžeme vám pomoci zjistit, zda máte zavedené platné vnitřní předpisy a procesy a zda jsou informace, které poskytujete třetím stranám, dostatečné. Někdy může být velmi snadné přehlédnout důležité informace, které by vás přesto mohly dostat do problémů se zákonem. Pamatujte: soukromí je extrémně důležité téma, takže je nezbytné, abyste měli vždy aktuální informace o nejnovějších předpisech a novinkách. Máte-li jakékoli dotazy k tomuto tématu nebo byste chtěli více informací o obchodních zařízeních v Nizozemsku, neváhejte nás kontaktovat Intercompany Solutions kdykoliv. Rádi vám pomůžeme s jakýmkoliv dotazem nebo vám nabídneme jasnou cenovou nabídku.
Zdroje:
https://www.afm.nl/en/over-de-afm/organisatie/privacy
[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.
[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming
[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming
Podobné příspěvky:
- Zahraniční nadnárodní korporace a roční rozpočet Nizozemska
- Výzvy začínajících podnikatelů
- Chcete inovovat v odvětví zelené energie nebo čistých technologií? Zahajte podnikání v Nizozemsku
- Daňová smlouva vypovězena mezi Nizozemskem a Ruskem k 1. lednu 2022
- Mohou daňové úřady identifikovat vlastníky kryprovozní daně?