Následující dotaz byl převzat z odborné poradny GDPR po praktické stránce. Tápete v novém evropském nařízení? Zeptejte se.
Výjimka pro kavárnu, která pořádá vernisáže
Jsem OSVČ, provozuji malou kavárnu a galerii, jen s několika příležitostnými brigádníky. Pořádám vernisáže, přednášky, autorská čtení. Ke každé takové akci obesílám klienty z mojí databáze (v notesu), kam se často sami zapsali. Mám maily, občas telefon, pár adres. Po každé takové akci dávám fotky na můj web nebo Facebook galerie. Také mám samozřejmě dodavatele pro kavárnu. Co mám udělat, abych mohla v noci v klidu spát, nebo jestli si mohu zažádat o výjimku? Kde?
Odpovídá Kamil Beránek, odborný poradce pro oblast GDPR
Asi začnu od konce: výjimku z nařízení GDPR dostat nemůžete. Nic takového neexistuje. Nejde totiž ani o to, zda jste malí nebo velcí, ale o to, zda máte nějaké osobní údaje. A vy je máte. I když ne moc, ale máte. Takže GDPR se vztahuje i na vás.
Týká se to i „malých“ hlavně proto, že jde o bezpečnost. Podobně, jako v požární ochraně. Tam také nejde o to chránit se jen proti velkým požárům a na malé se nepřipravit. Proto se musíte osobními údaji zabývat i vy.
Co se týká osobních údajů brigádníků, dodavatelů apod., tak je potřeba mít přehled o tom, kde je máte, kdo k nim má přístup, co a kdo a kdy s nimi dělal, atd. Musíte je mít prostě pod kontrolou. Pokud k nim máte přístup pouze vy, tak je to jednoduché. Jen je potřeba mít to nastavené tak, aby se k nim bez vašeho vědomí nemohl nikdo dostat.
Napište si tedy na 1 A4 popis toho, jak to u vás funguje a je hotovo.
Jen připomínám, že je potřeba zajistit osobní údaje nejen na papíře, ale i v PC, telefonu atd.
Co se týká obesílání klientů o termínech akcí, tak k tomu musíte mít od nich souhlas. Protože se vám nahlásili již dříve a pravděpodobně ty informace od vás dostávat chtějí, tak to nebude žádný problém, abyste souhlas získala.
ČLÁNKY DO MAILU