Vytváří si seznamy řemeslníků a automechaniků. Kdy se na ně nevztahuje GDPR?

Příručka pro přípravu malých a středních firem na GDPR pojednává také o tom, kam nařízení GDPR nedosáhne a v jakém případě se na zpracování osobních údajů nevztahuje. 

Nařízení GDPR se nevztahuje:

• na orgány činné v trestním řízení (jejichž činnost upravuje zvláštní právní úprava),
• na zpracování v rámci obrany a zajištění bezpečnosti ČR,
• na zpracování osobních údajů prováděné fyzickou osobou v průběhu výlučně osobních či domácích činností.

Příklad z praxe

Pan Tomáš si vytváří seznam řemeslníků, které soukromě kontaktuje při potřebě služby v domácnosti, a soukromou evidenci poskytovatelů kosmetických služeb, servisu automobilů nebo domácích spotřebičů. Na seznam a soukromou evidenci se GDPR nevztahuje. Předpokladem ovšem je, že uvedené kontakty slouží pouze pro osobní, nikoli pro firemní potřebu a nejsou součástí žádné firemní evidence údajů.

Velký rozcestník změn a novinek, které přináší GDPR

Pozor na mixování osobních údajů

Jak se upozorňuje v příručce, častou nežádoucí praxí je mixování osobních údajů určených pro vlastní potřebu zaměstnanců – domácké zpracování – a pro potřebu firmy např. ve služebních telefonech nebo služebních noteboocích používaných i pro soukromou potřebu.

Lze jen doporučit ukončení této praxe a striktní oddělení osobních údajů, které ke zpracování přijímá zaměstnavatel jako správce údajů a těch, které slouží výlučně pro osobní potřebu zaměstnance a GDPR se na ně tedy nevztahuje, nebo jasné nastavení pravidel pro zacházení s firemními údaji v mobilních IT zařízeních zaměstnanců, včetně jejich odpovídající odpovědnosti za zabezpečení takových údajů. Mimo jiné  to ušetří spoustu administrativy při hlášení případů porušení zabezpečení údajů a možné důsledky uplatnění náhrady škody při zneužití údajů.

GDPR na všechny formy zpracování

Častým omylem bývá, že pravidla GDPR jsou vztahována pouze na jednu z forem zpracování. Vztahují se však jak na elektronické, tak i na papírové či manuální kartotéční zpracování osobních údajů. A to od okamžiku, kdy se údaje staly součástí jakékoli elektronické evidence nebo manuálně vedené uspořádané evidence. 

Další praktické příklady: 

• Jak si správně vytvářet evidenci o zákaznících a jejich objednávkách dle GDPR? 
• Po výběrovém řízení si ponechali životopisy neúspěšných uchazečů. Co na to GDPR? 
• Zneužívali auta pro osobní účely. Firma do nich proto dala GPS. Co na to GDPR? 
• Nechce být obtěžován telefonáty pro průzkum trhu. Firma musí námitku akceptovat
• Ukončil ve firmě pracovní poměr. Které údaje o něm může zaměstnavatel uchovat?