GDPR
GDPR dokumentácia, ktorá obstojí pri kontrole
GDPR dokumentácia (zásady spracúvania osobných údajov) preukazuje, akým spôsobom spracúvate osobné údaje klientov - na základe akého právneho titulu, ako dlho ich uchovávate a komu ich poskytujete. Ide o zákonnú povinnosť podľa GDPR a zákona č. 18/2018 Z. z., pri ktorej nedodržaní hrozí pokuta od Úradu na ochranu osobných údajov.
Čo to je
Dokument vysvetľuje, aké osobné údaje spracúvate, na aký účel, na základe akého právneho základu, ako dlho ich uchovávate, komu ich odovzdávate (napr. účtovníčke, hostingu, platobnej bráne) a aké práva má dotknutá osoba.
Pre koho je to
Každý, kto zbiera osobné údaje od klientov - registráciou, objednávkovým formulárom, newsletterom alebo kontaktným formulárom. Týka sa e-shopov, SaaS, mobilných aplikácií aj malých firiem s jedným kontaktným formulárom.
Čo dokument obsahuje
- Identifikácia prevádzkovateľa a kontakt na zodpovednú osobu
- Kategórie spracúvaných osobných údajov
- Účely a právny základ spracúvania
- Doba uchovávania údajov
- Príjemcovia a sprostredkovatelia (účtovníctvo, hosting, e-mailing)
- Práva dotknutej osoby a spôsob ich uplatnenia
- Postup pri bezpečnostnom incidente
Zákonné odkazy
- Nariadenie EÚ 2016/679 (GDPR)
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov
Vyberte si podľa typu podnikania
e-shopy
Predávate tovar online a potrebujete podmienky, ktoré pokryjú dopravu, platby kartou, nedostupnosť tovaru po objednaní a vrátenie tovaru do 14 dní bez toho, aby ste museli každý prípad riešiť od nuly.
Cena od 129 €
Čítať viac →fotografi
Fotíte svadby, portréty alebo produkty na objednávku a potrebujete podmienky, ktoré ošetria autorské práva k fotografiám, licenciu na ich použitie klientom, termín odovzdania a storno podmienky pri zrušení termínu.
Cena od 129 €
Čítať viac →freelanceri
Poskytujete služby na vlastné IČO bez tímu a potrebujete podmienky spolupráce, ktoré jasne stanovia rozsah práce, termíny, platobné podmienky, počet revízií a zodpovednosť za výsledok.
Cena od 129 €
Čítať viac →mobilné aplikácie
Vyvíjate mobilnú aplikáciu, ktorá zbiera údaje o používaní, polohe alebo zariadení, a potrebujete podmienky a súhlasy, ktoré pokryjú push notifikácie, predplatné v aplikácii a politiky App Store či Google Play.
Cena od 129 €
Čítať viac →online kurzy
Predávate vzdelávací obsah s jednorazovou platbou alebo členstvom a potrebujete jasne ošetriť prístup k materiálom, dĺžku trvania prístupu, vrátenie peňazí pri nespokojnosti a autorské práva na obsah kurzu.
Cena od 129 €
Čítať viac →SaaS platformy
Poskytujete softvér ako službu s mesačným predplatným a potrebujete podmienky, ktoré ošetria dostupnosť služby (SLA), licenciu na používanie, fakturačný cyklus a zrušenie predplatného bez zbytočných sporov s klientmi.
Cena od 129 €
Čítať viac →Často kladené otázky
Aká je pokuta za chýbajúce GDPR na Slovensku?
Úrad na ochranu osobných údajov môže uložiť pokutu až do výšky 20 miliónov eur alebo 4 % celosvetového obratu. V praxi pri malých firmách ide spravidla o nižšie sumy, ale aj opakované kontroly a nápravné opatrenia.
Potrebujem GDPR aj keď mám len kontaktný formulár?
Áno. Aj jeden kontaktný formulár, ktorý zbiera meno a e-mail, je spracúvaním osobných údajov a vyžaduje zásady spracúvania a informovanie dotknutej osoby.
Musím mať zodpovednú osobu (DPO)?
Povinnosť mať DPO majú najmä orgány verejnej moci a firmy, ktoré spracúvajú osobné údaje vo veľkom rozsahu alebo citlivé údaje. Väčšina malých e-shopov a SaaS firiem túto povinnosť nemá, ale kontaktnú osobu pre otázky GDPR by mali mať určenú.
Čo je rozdiel medzi GDPR pre e-shop a pre mobilnú aplikáciu?
Mobilné aplikácie často spracúvajú špecifické údaje (lokalizácia, push notifikácie, dáta zo zariadenia) a vyžadujú odlišné súhlasy a textáciu priamo v aplikácii, nielen na webe.
Ako často treba GDPR dokumentáciu aktualizovať?
Pri každej zmene spracúvania (nový nástroj, nová kategória údajov) alebo pri zmene legislatívy. Naše balíky zahŕňajú aktualizácie pri zmene zákona.