"Mám e-shop. Potřebuji ošetřit GDPR."
"Vyvíjím aplikaci, která vyžaduje registraci uživatelů, dále ukládám příspěvky všech uživatelů. Ještě analyzuji jejich aktivity v aplikaci a také posílám obchodní sdělení všem zákazníkům. Jo, a taky potřebuji další informace, abych mohl/a vést účetnictví. Prý je potřeba o tomto lidi informovat, ale nikde nemůžu najít, co to vlastně znamená. A už vůbec nevím jak bych měl/a informovat."
Tak přesně pro tento případ budete potřebovat dokument, kterému se říká "Zásady ochrany osobních údajů". Někdy se ale nazývá také jako "Privacy policy" nebo "Zásady soukromí".
Součástí je příprava textace informačního dokumentu o zpracování osobních údajů, kterým budete informovat subjekty údajů o tom, jak nakládáte s jejich osobními údaji.
Cena se odvíjí od složitosti zpracovávaných činností.
Přesné náležitosti jsou stanoveny v čl. 13 a 14 GDPR. Je potřeba subjekty informovat:
GDPR pouze říká, jaké informace musíte poskytnout. Takže pokud se rozhodnete informace předat například prostřednictvím Memeček, nebo jakkoliv jinak, nic tomu nebrání.
Textace je zcela na Vás. Třeba Writers’ HQ používají poměrně expresivní, ale zároveň poměrně vtipný a upřímný styl. Takhle se například porvali s informováním o právu být zapomenut:
Nebo se můžete obrátit na nás. Moc rádi vám nachystáme dokument na míru, který odpovídá jazyku vašeho produktu.
Moje aplikace žádné osobní údaje nezpracovávala, nezpracovává ani nebude zpracovávat. Perfektní! Pokud to není potřeba a osobní údaje by nebyly pro žádný účel, určitě je super, že žádné údaje nezpracováváte. Jen bacha! Třeba takový AppStore nebo Google Play po Vás bude chtít tento informační dokument při publikaci aplikace zveřejnit.
V takovém případě Vám dáme radu úplně zdarma: "Prostě uveďte, že žádné osobní údaje nezpracováváte." Dokonce to může být i zajímavý obchodní tahák. Jako toho využila například společnost Ecquire:
I kdyby je tedy požádal Justin Bieber, bohužel nemůžou nic poskytnout! :)