Co dělat, pokud máte evidenci svých zákazníků, včetněkontaktůna něj? Například data získala díky nákupu produktu, tedy mái informace o objednávce a jejírealizace,samozřejmě také případné fakturační údaje.Pokud jste i vy vedli doposud všechno v papírovém spisu, od objednávky přes evidenci kontaktů po fakturu či reklamací, je na čase z papírové evidence přejít na elektronickou.
Evidence by měla být jednotná a zabezpečená, to znamená, že pokud si systémové řešení pořídíte, je také potřeba, aby k systému měl přístup pouze omezený počet uživatelů a vždy s přístupem, který identifikuje jednoho jediného zaměstnance, který se přihlásí.
Souhrnně je tedy kolem evidence klientů potřeba dle nařízení GDPR:
· zajistit jednotnost evidence osobních údajů
· zajistit evidenci správných a úplných osobních údajů
· zajistit odpovídající míru zabezpečení
Dalším úkolem je vedení záznamů o zpracování osobních údajů. To nahradilo v podstatě oznamovací povinnost, která je tímto nařízením zrušena.
Správce i zpracovatel jsou povinni vést záznamy s určitými informacemi právě o činnostech kolem zpracovávání osobních údajů. Tyto záznamy následně umožní správci prokázat soulad s nařízením. Forma těchto záznamů není stanovena, a tak se budou pravděpodobně lišit u každé jedné firmy jak rozpětím, tak technickým provedením právě zpracování údajů.
Taková povinnost však nedoléhá na firmu, která:
· zaměstnává méně než 250 osob
Jedním z důvodů získávání osobních údajů, může být i právní důvod, kdy je v podstatě podnikatel povinen získávat a používat osobní údaje zákazníků a zaměstnanců právě pro platnost smlouvy uzavřené mezi subjekty.
Jedna se tedy o to, že zákon při vedení evidence občanů státními orgány, vedení účetní či mzdové evidence v soukromé firmě, přímo ukládá, že v těchto případech musí být údaje evidovány. Někdy se údaje musí držet třeba za účelem ochrany práv (kamera, která hlídá majetek) či veřejný zájem.
Pokud žádný z právního důvodu vy nemáte, ale přesto chcete tyto údaje vést, musíte mít od dotyčných osob výslovný souhlas ke zpracování takových údajů.
Souhlas musí být dobrovolný a nemůže být například podmínkou uzavření smlouvy. Pakliže klient souhlas odvolá, má právo na to, aby byl vymazán z databáze, vyjma údajů, které jsou ze zákona podnikatelé povinni dále evidovat (faktury apod.)
Pokud si klient něco koupil od podnikatele, není třeba získávat jeho souhlas k zasílání další nabídky, zboží a služeb například na jeho email. V momentě, kdy však klient dá informaci, že nechce takové emaily dostávat, musí mu být zasílání ukončeno. Dále samozřejmě platí, že nabídky musí souviset se službou či produktem, který si u podnikatele klient objednal.
Pokud sbíráte údaje online je potřeba, aby souhlas, který vám zákazníci nebo potenciální zákazníci udělí, obsahoval:
· které údaje shromažďuji
· kdo jsem a kdo další údaje zpracovávám
· za jakým účelem údaje zpracovávám
· jak dlouho údaje chci zpracovávat
· jaká práva má člověk ohledně údajů, které zpracovávám