Předem si řekněme pár základních faktů k GDPR. GDPR se vztahuje na všechny firmy a instituce, stejně jako na jednotlivce a online služby, které zpracovávají osobní údaje. Osobní údaje zahrnují jména majitelů, jednatelů firem, členů dozorčích rad a jména živnostníků, mezi jinými.
Tato data jsou a budou nadále dostupná v registrech státní správy, ze kterých je možné data získávat, ukládat a pracovat s nimi v rámci oprávněného zájmu. Nicméně, data nesmí být dále šířena zdarma nebo za úplatu. Každá online marketingová databáze nebo databáze v jiném elektronickém nebo fyzickém formátu, která obsahuje osobní údaje, jako jsou jména živnostníků, statutárních zástupců, emailové adresy nebo telefonní čísla, porušuje GDPR, protože obsahuje až 4 miliony osobních údajů. Pokud vlastníte takovou databázi, porušujete osobní práva až několika milionů českých občanů a vystavujete se riziku postihu, který může dosáhnout až 20 milionů EUR nebo 4 % z celkového ročního obratu společnosti – toho vyššího z obou možností.
Více GDPR si můžete přečíst v článcích:
- GDPR (General Data Protection Regulation) – vše, co byste měli vědět. Základní příručka k ochraně údajů a zásady zpracování osobních údajů
- Kdy a jak se slaví svátek Den ochrany osobních údajů?
Už jste četli? Hypermangan a jeho využití
GDPR a firemní B2B data
Vztah GDPR k B2B datům spočívá v ochraně osobních údajů živnostníků, statutárních zástupců a dalších osob, včetně jejich telefonních a emailových kontaktů. Tyto údaje nelze v EU legálně získat zdarma ani za úplatu od žádné společnosti, protože většina firem nemá souhlas s jejich zveřejněním a ani v případě, že by takový souhlas měla, není oprávněna v žádném případě data poskytnou třetí straně..
Podle názoru auditorů již nelze v EU legálně zakoupit databázi firem a živnostníků obsahující osobní údaje.
Úřad na ochranu osobních údajů jasně stanovil, že pouhé zveřejnění osobních údajů v rejstříku neznamená, že jsou k dispozici pro další zpracování a zveřejňování.
Viz. také článek: https://m.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/p1=4744.
Takto získaná data lze dále využít na základě oprávněného zájmu ve smyslu článku 6 odst. 1 písm. f) GDPR., například:
- K předcházení podvodům.
- Ověření potenciálních obchodních partnerů – zda nejsou v úpadku, nebo likvidaci a podobně.
- Zamezení Karuselovým podvodům.
- K určení DPH/plátcovství DPH a kontaktních údajů.
Je důležité mít na paměti, že při získávání a zpracování osobních údajů je třeba dodržovat určité zásady GDPR. Například je nutné získat souhlas dotčené osoby s použitím a zpracováním jejích osobních údajů, zajistit bezpečné uchování dat, poskytnout dotčené osobě informace o tom, jak se s jejími daty nakládá, a podobně. Je tedy možné pracovat s firemními B2B daty, ale pouze v souladu s GDPR a s respektem k ochraně osobních
