GDPR v autoservisoch. Sú majitelia pripravení?
Na čo majú zákazníci autoservisov právo podľa európskeho nariadenia na ochranu osobných údajov (GDPR)? S akými osobnými údajmi prichádzajú majitelia autoservisov do styku? Aké zmeny a opatrenia museli autoservisy zaviesť, aby novej smernici vyhoveli? V sieti profesionálnych autoservisov ProfiAuto prebiehala implementácia nariadenia od začiatku roka.
„Podobne ako v celej spoločnosti bol i postoj majiteľov autoservisov k zavádzaniu nutných opatrení spočiatku negatívny. Ich stanovisko sa zmenilo až neskôr, keď sme im počas školení vysvetlili a ukázali, že potrebné zmeny im nebudú vytvárať žiadne mimoriadne náklady, že niektoré požiadavky sa ich podnikania vôbec netýkajú, a naopak, že správne uplatnenie GDPR pomôže ochrániť ich podnikanie,“ vysvetľuje vnímanie nového nariadenia z pohľadu majiteľov autoservisov odborný poradca a školiteľ siete ProfiAuto Ján Barica.
Majitelia a zamestnanci autoservisov ProfiAuto prichádzajú do styku s osobnými údajmi zákazníkov najčastejšie pri vystavovaní zákazkových listov a získavaní údajov z technického preukazu. Väčšinou ide o meno a priezvisko majiteľa vozidla, telefónne číslo alebo emailovú adresu, sporadicky je to adresa bydliska alebo sídlo firmy.
„Zástupcom autoservisov sme napríklad ukazovali, ako správne uchovávať dokumenty, v ktorých sú uvedené osobné údaje zákazníkov, ako zamedziť prístup k údajom v počítači neoprávneným osobám, ako informovať zákazníka o spracovaní osobných údajov a aké práva sú s tým spojené, ako zverejniť informácie o nakladaní s osobnými údajmi na webových stránkach servisu alebo ako správne ošetriť rôzne propagačné a zľavové akcie servisov z hľadiska oslovenia zákazníkov,“ popisuje niektoré povinnosti autoservisov Ján Barica.
Všetky autoservisy v sieti ProfiAuto musia mať spracovanú smernicu na ochranu osobných údajov, v ktorej je uvedené, akým spôsobom sa u nich nakladá s osobnými údajmi, a to nielen s údajmi zákazníkov, ale i zamestnancov. Každý zamestnanec servisu, ktorý má prístup k osobným údajom zákazníkov, musí absolvovať školenie k problematike GDPR. Akýkoľvek externý dodávateľ služieb pre autoservisy s prístupom k osobným údajom zákazníkov, ako sú napríklad účtovník alebo IT firmy, musí mať podpísanú zmluvu o oprávnení, ako nakladať s týmito údajmi.
Zákazníci autoservisov majú nárok na:
- udelenie súhlasu so spracovaním osobných údajov (ústne, písomne alebo telefonicky),
- opravu a obmedzenie spracovávaných osobných údajov,
- informácie o zodpovednej osobe a o podmienkach samotného spracovania osobných údajov,
- potvrdenie o tom, či autoservis osobné údaje spracováva a za akým účelom,
- vymazanie osobných údajov spracovávaných autoservisom.
„V sieti ProfiAuto sme nič nepodcenili a aplikácii novej smernice sa venujeme v podstate od začiatku tohto roka. Hlavne pri praktickom uplatňovaní sme narazili na niekoľko nejasných vecí, takže našim partnerom budeme naďalej poskytovať a priebežne dopĺňať informácie podľa toho, ako sa budú jednotlivé body nariadenia zavádzať do praxe v oblasti servisných služieb pre motoristov, aby bolo všetko v poriadku a jasné,“ hovorí riaditeľ projektu ProfiAuto pre Česko a Slovensko Jindřich Krejčí.