GDPR u menších podnikatelů, kteří zpracovávají osobní údaje jen pro rozesílání newsletteru

GDPR u menších podnikatelů, kteří zpracovávají osobní údaje jen pro rozesílání newsletteru

Z hlediska GDPR jsou časté dotazy menších společností a podnikajících fyzických osob, zaměstnávajících méně než 250 zaměstnanců, jaká je nutno během jejich podnikání provést opatření z hlediska GDPR a jaké směrnice, souhlasy či jiné dokumenty musí mít zpracovány, aby jejich podnikatelská činnost byla v souladu s obecným nařízením o ochraně osobních údajů (nařízení evropského parlamentu a rady (EU) 2016/679, ze dne 27.04.2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES).

Užití osobních údajů v souvislosti s dodávkou zboží a služeb, při plnění zákonné povinnosti nebo při zákonné ochraně oprávněných zájmů podnikatele

Tento článek je zaměřen na podnikatele, kteří osobní údaje zpracovávají jen v minimálním rozsahu, a to za účelem rozesílání novinek či jiných informací pro jejich zákazníky. Jedná se typickou skupinu podnikatelů, jejichž hlavní činnost lze z hlediska problematiky ochrany osobních údajů charakterizovat tak, že tento podnikatel:

  • prodává zboží či dodává služby ať již v kamenné provozovně nebo prostřednictvím internetového obchodu na jeho vlastních webových stránkách.
  • osobní údaje zákazníků využívá jen při uzavření smlouvy o dodání zboží, tedy zpravidla kupní smlouvy nebo smlouvy o dodávce služeb, zpravidla smlouvy o dílo apod.
  • v návaznosti na uzavřené smlouvy, nebo chcete-li na dodané zboží či služby, jsou potom osobní údaje užity v účetnictví za účelem plnění povinností stanových zákonem o účetnictví, daňovými a dalším souvisejícími právními předpisy.
  • jelikož má zpravidla zaměstnance, tak osobní údaje zaměstnanců využívá pro účely uzavření pracovní smlouvy a dále pro účely vedení účetní mzdové evidence a dále k plnění jeho zákonných povinností na úseku daní, sociálního a důchodového pojištění, veřejného zdravotního pojištění či k plnění dalších souvisejících povinností na úseku zaměstnanosti.
  • v případě občanskoprávních sporů, či správních nebo trestních řízeních, užije osobní údaje zákazníků či zaměstnanců v rámci těchto řízení, a to v souladu s příslušnou právní úpravou upravující tato řízení.

K otázce nutnosti souhlasu se zpracováním osobních údajů

Pro užití osobních údajů zákazníků a zaměstnanců není zapotřebí jejich souhlasu, pokud je podnikatel užije za účelem uzavření a plnění smlouvy (např. dodání zboží zakoupeného v eshopu) nebo za účelem plnění zákonných povinností podnikatele či za účelem hájení jeho práv, jak je nastíněno ve výše uvedených 5 odrážkách.

K otázce, zda vůbec u konkrétního podnikatele dochází ke zpracování osobních údajů

V tomto článku se zatím záměrně hovoří o užití osobních údajů a zatím ne o jejich zpracovávání. Podle GDPR je totiž zpracováním osobních údajů jen: jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracováním osobních údajů je ale nutno chápat jako určitou sofistikovanější činnost. Takovouto činností zpravidla není, když např. podnikatel dodá jeho zákazníkovi prostřednictvím eshopu zboží, když v této souvislosti si zákazník založí na uživatelský účet, kam zadá údaje jen nezbytné k jeho dodávce, tedy typicky jméno, příjmení, a adresu pro jeho dodání. Pokud je zákazník podnikatele fyzickou podnikající osobou a zboží kupuje v souvislosti s jeho podnikatelskou činností, potom podnikatel jako dodavatel zboží by zpravidla měl požadovat IČ a DIČ zákazníka, a pokud je to v souvislosti s předmětnou dodávkou zboží nebo služeb případné, měl by ohledně odběratele prověřit, zda není např. nespolehlivý plátce DPH. Podnikatel, který zboží dodal, potom zmíněné údaje a jeho uživatelský účet ponechá po dobu běhu reklamační lhůty a dále po dobu běhu promlčecí doby, kdy on sám nebo jeho odběratel mohl u soudu uplatnit nároky např. z vad dodaného zboží.

Pokud podnikatel osobní údaje použije ve smyslu shora modelově nastíněného uzavření a plnění smlouvy o dodávce zboží či služeb, jakož i souvisejících zákonných povinností, zpravidla nepůjde o zpracování osobních údajů a na tuto činnost podnikatele se GDPR nebude vztahovat. Takovéto nakládání s osobními údaji se potom bude řídit primárně občanským zákoníkem a případně dalším právními předpisy (např. na úseku správy daní apod.). 

Zpracování osobních údajů za účelem rozesílání novinek (newsletter)

Jak již bylo shora nastíněno dost často u podnikatele u něhož ke zpracování osobních údajů při jeho hlavní činnosti nedochází, zpravidla některé osobní údaje některých zákazníků zpracovává, dost často v souvislosti s rozesíláním novinek a informací (newsletter), vztahujících se k jeho podnikatelské činnosti.

Tato činnost je zpravidla vždy zpracováním osobních údajů a v rozsahu tohoto zpracovávání musí podnikatel plnit povinnosti uložené GDPR. Výčet těchto povinností je následující:

  • Mít souhlas subjektu údajů (což je fyzická osoba, které podnikatel hodlá rozesílat newsletter) se zpracováním osobních údajů. Kromě ostatních podmínek souhlasu, je třeba mít na paměti věkové omezení souhlasu.
  • Splnit informační povinnost vůči subjektu údajů.
  • Umožnit subjektu údajů uplatnit jeho práva.
  • Plnit povinnosti správce, včetně povinností souvisejících s případným použitím zpracovatele.
  • Zabezpečit osobní údaje proti zneužití či jejich úniku.
  • Hlásit Úřadu pro ochranu osobních údajů a případně i subjektu údajů porušení zabezpečení osobních údajů.
  • Plnit povinnosti v souvislosti s předáním osobních údajů ke zpracování do států mimo EU a EHP.
  • Řídit se zásadami zpracování osobních údajů, z nichž většina z nich souvisí s již výše uvedenými povinnostmi. Konkrétně se jedná o:
    • zásadu zákonnosti, korektnosti a transparentnosti;
    • zásadu účelového omezení;
    • zásadu minimalizace údajů;
    • zásadu přesnosti;
    • zásadu omezení uložení;
    • zásadu integrity a důvěrnosti;
    • zásadu odpovědnosti.

Pro uklidnění případných čitatelů tohoto článku, je nutno poznamenat, že výše uvedený rozsáhlý výčet zákonných povinností se ve svém důsledku příliš neodlišuje od povinností, které podnikatelům již ukládal dřívější zákon č. 101/2000 Sb., o ochraně osobních údajů. Podrobnější informace, dokumenty, analýzy a zajištění úplného souladu činnosti jakéhokoli podnikatelského subjektu s GDPR, zajistí naše specializovaná AK, s 10letou praxí v oblasti ochrany osobních údajů.

Právní vzory k bezplatnému stažení

Zde jsou k dipozici, k bezplatnému stažení, některé smluvní a právní vzory související s tématem tohoto příspěvku a s právní pomocí zajišťovanou naší advokátní kanceláří:

Další prémiové smluvní a právní vzory v této, a v dalších souvisejících kategoriích, jsou k dispozici k bezplatnému stažení zde.

Aktuálně lze bezplatně stahovat 71 smluvních a právních vzorů. Pro placené stahování je nyní k dispozici 121 prémiových vzorů. Přístup k těmto placeným prémiovým vzorům je za přiměřené předplatné. K samotnému předplatnému vzorů lze dále volitelně získat i předplatné další právní pomoci.

Níže uvedené cenové tabulky obsahují variantu předplatného vzorů + předplatné další právní pomoci:

1 den neomezeného stahování všech smluvních a právních vzorů, z jednoho počítače, tabletu nebo mobilu + 1 hodina právních služeb, dle následné volby klienta (např. konzultace, úpravy vzorů pro konkrétní potřeby klienta či sepsání další smlouvy apod.)

2.900,00 

Všechny smluvní a právní vzory jsou průběžně udržovány a revidovány, aby byly souladu s aktuální právní úpravou a rozhodovací soudní praxí, a to ke dni, který je u příslušného vzoru uveden jako datum aktualizace. Vzory jsou přehledně zařazeny do kategorií, které lze filtrovat a fulltextově prohledávat. Po zaplacení se klient spojí s naší advokátní kanceláří ohledně termínu a způsobu poskytnutí dalších předplacených služeb (pokud své návrhy již klient neuvedl do poznámky k platbě).

1 týden neomezeného stahování všech smluvních a právních vzorů, z jednoho počítače, tabletu nebo mobilu + 2 hodiny právních služeb, dle následné volby klienta (např. konzultace, úpravy vzorů pro konkrétní potřeby klienta či sepsání další smlouvy apod.)

5.900,00 

Všechny smluvní a právní vzory jsou průběžně udržovány a revidovány, aby byly souladu s aktuální právní úpravou a rozhodovací soudní praxí, a to ke dni, který je u příslušného vzoru uveden jako datum aktualizace. Vzory jsou přehledně zařazeny do kategorií, které lze filtrovat a fulltextově prohledávat. Po zaplacení se klient spojí s naší advokátní kanceláří ohledně termínu a způsobu poskytnutí dalších předplacených služeb (pokud své návrhy již klient neuvedl do poznámky k platbě).

1 měsíc neomezeného stahování všech smluvních a právních vzorů, z jednoho počítače, tabletu nebo mobilu + 3 hodiny právních služeb, dle následné volby klienta (např. konzultace, úpravy vzorů pro konkrétní potřeby klienta či sepsání další smlouvy apod.)

9.900,00 

Všechny smluvní a právní vzory jsou průběžně udržovány a revidovány, aby byly souladu s aktuální právní úpravou a rozhodovací soudní praxí, a to ke dni, který je u příslušného vzoru uveden jako datum aktualizace. Vzory jsou přehledně zařazeny do kategorií, které lze filtrovat a fulltextově prohledávat. Po zaplacení se klient spojí s naší advokátní kanceláří ohledně termínu a způsobu poskytnutí dalších předplacených služeb (pokud své návrhy již klient neuvedl do poznámky k platbě).

Rezervujte konzultaci k otázkám řešeným tímto článkem

Načítám...
Nebo nám zadejte veřejný bezplatný dotaz

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

div#stuning-header .dfd-stuning-header-bg-container {background-size: cover;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 300px;}