ČASTO KLADENÉ OTÁZKY

General Data Protection Regulation, skrátene GDPR je skratka pre Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Slovenská Republika prijala  zákon o Ochrane osobných údajov 25.05.2018 ako zákon 18/2018 Z.z..

GDPR sa týka všetkých organizácií, ktoré spracúvajú osobné údaje. Za spracúvanie sa považuje akákoľvek operácia s osobným údajom, ako napríklad získavanie (zhromažďovanie), zaznamenávanie (ukladanie informácií do systémov, aplikácií, na médiá a pod.), usporadúvanie (triedenie podľa určitých kategórií), uchovávanie (nevymazanie osobných údajov počas určitej doby), prepracúvanie alebo zmena (napr. oprava neaktuálnych alebo nesprávnych údajov), prehliadanie (prezeranie osobných údajov bez ich modifikácie), vymazanie alebo likvidácia (zrušenie osobných údajov ich vymazaním, rozložením, zničením hmotných nosičov a pod.) a mnohé ďalšie. V súčasnej dobe je snáď nemožné predstaviť si podnikateľa, ktorý nespracováva žiadne osobné údaje z čoho vyplýva aj fakt, že viac než 98% registrovaných firiem sa táto zákonná povinnosť týka. 

Vypracovanie dokumentácie GDPR je extrémne individuálna záležitosť, preto je ťažké definovať presný termín jej vypracovania. Niektoré dokumentácie vieme vypracovať v priebehu 1 týždňa, no na niektorých pracujeme mesiace. Čo Vám vieme s istotou povedať je, že vypracovanie dokumentácie GDPR netrvá 2 dni. Narazili ste na firmu, ktorá Vám garantuje vypracovanie za podozrivo krátku dobu? S veľkou pravdepodobnosťou ide o vypracovanie formou "Crtl+c - Ctrl+v". Skopírované dokumentácie vytvorené technikou výmeny hlavičiek Vám neodporúčame skrz malú priechodnosť cez kontroly z Úradu na ochranu osobných údajov.

Ako to už vo svete chodí, každý podnikateľský segment obsahuje produkty rôznych kvalít a inak tomu nie je ani pri GDPR. Veľa firiem "tvorí" dokumentácie ako na bežiacom páse - formou "Crtl+c - Ctrl+v". Vymení sa hlavička a máme "novú" dokumentáciu. Bohužiaľ, tieto firmy sa na trhu držia stále a to hlavne kvôli lacným službám. Veď, kto by nechcel 350 A4-stranovú dokumentáciu GDPR za 150 EUR? Z praxe Vám môžem povedať, že technicky nie je možné vypracovať kvalitnú dokumentáciu za tak nízku sumu a každá seriózna firma by išla do straty. V prípade, že chcete dokumentáciu na úrovni, určite si priplatíte niekoľko "stovák" navyše. Cena taktiež záleží aj od služieb a podmienok spolupráce. V prípade uzatvorenia zmluvy, kde sa Vám firma zaviaže komplexnou správou agendy na 5 rokov si určite priplatíte viac ako v prípade uzatvorenia zmluvy za jednorazové vypracovanie projektu GDPR.

Nie, neoplatí. GDPR je zákon, ktorý sa pravidelne upravuje a vyvíja. Taktiež na dokumentáciu vplývajú aj zmeny priamo vo Vašom podnikaní. Z tohto hľadiska je neefektívne a finančne nevýhodné nechať si vypracovať lacnú jednorazovú dokumentáciu. Naša spoločnosť takúto možnosť ani neponúka, pretože vieme, že s veľkou pravdepodobnosťou by sa naša dokumentáciu skôr či neskôr stala neplatnou, resp. neaktuálnou. V prípade kontroly tak môže mať klient problémy, ktoré na nás môžu vrhať zlé svetlo. Aktualizácie ponúkame na prvé 2 roky bezplatne a po uplynutí lehoty za symbolické ročné poplatky kvôli kompenzácii za náklady na tlač či poštovné a balné.

GDPR sa netýka len zamestnancov, preto je dosť pravdepodobné, že aj takýto typ s.r.o. potrebuje vlastný projekt Ochrany osobných údajov. Naša spoločnosť ponúka úvodnú konzultáciu bezplatne, preto nám kľudne napíšte a dohodneme si stretnutie, kde identifikujeme, či a nakoľko sa Vás táto zákonná povinnosť týka.

Naša spoločnosť Vám v rámci GDPR pri spolupráci ponúka množstvo benefitov, medzi tie najvýraznejšie patrí určite bezplatné a pravidelné aktualizovanie Vašej dokumentácie v prípade interných aj externých zmien, zastupovanie v prípade kontroly či možnosť vrátenia finančných prostriedkov pri nespokojnosti s našimi službami. Benefity vieme rôzne kombinovať, čo sa vždy odzrkadlí na konečnej sume za poskytovanú službu.

Osobným údajom podľa GDPR je každý údaj, ktorý dokáže priamo alebo nepriamo určiť konkrétnu fyzickú osobu. Týmto sú v rámci GDPR vylúčené údaje firiem. Napriek tomu častokrát  prevádzkovateľ disponuje  osobnými údajmi zamestnancov s ktorými komunikuje počas tejto b2b spolupráce a  v praxi sa často stáva, že aj takýto typ organizácie potrebuje implementovať nariadenie GDPR. 

Povinnosť vypracovania Obchodných podmienok ustanovuje Zákon č. 102/2014 Z. z.. Zákon o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov. Ako môžeme vyčítať z názvu zákona, povinnosť uverejniť Obchodné podmienky má každý podnikateľ, ktorý uzatvára Zmluvu na diaľku, väčšinou sa VOP spájajú s prevádzkovateľmi internetových obchodov (e-shopov), ale potrebujú ich častokrát aj poskytovatelia služieb, online kurzov/školení, realitné kancelárie a pod.