Ochrana osobných údajov v malej firme: praktický GDPR checklist

Prečo je GDPR dôležité aj pre malé firmy?

Veľa podnikateľov si myslí, že GDPR je záležitosť veľkých korporácií. Nie je to tak. Pokuta za porušenie GDPR môže dosiahnuť až 20 miliónov EUR alebo 4 % ročného obratu — a Úrad na ochranu osobných údajov SR (ÚOOÚ SR) pokutuje aj malé firmy.

Dobrá správa: väčšina malých firiem má relatívne jednoduchú štruktúru spracúvania údajov a GDPR compliance sa dá zvládnuť za pár hodín, ak viete, čo robiť.

GDPR checklist pre malú firmu

1. Zoznam spracovateľských činností (Record of Processing Activities)

Každá firma musí mať evidenciu spracovateľských činností. Pre malú firmu stačí jednoduchá tabuľka s týmito stĺpcami:

• Účel spracúvania (fakturácia, marketing, mzdy...)
• Kategórie osobných údajov
• Kategórie dotknutých osôb (zákazníci, zamestnanci...)
• Doba uchovávania
• Právny základ
• Príjemcovia (komu údaje odovzdávate)

2. Zásady ochrany osobných údajov (Privacy Policy)

Ak máte web, musíte mať zverejnené zásady ochrany osobných údajov — zvyčajne odkaz v päte webu. Dokument musí obsahovať: kto ste, aké údaje zbieratе, prečo, ako dlho a aké sú práva návštevníkov.

3. Zmluvy so sprostredkovateľmi (DPA)

Každý externý subjekt, ktorý spracúva osobné údaje vo vašom mene (fakturačný systém, účtovný softvér, e-mailový marketing), musí mať s vami uzatvorenú zmluvu o spracúvaní osobných údajov (Data Processing Agreement). Overte, či vám ju váš dodávateľ poskytuje.

4. Súhlasy na marketing

Ak posielate newsletter alebo reklamné e-maily, musíte mať doložiteľný súhlas každého príjemcu. Súhlas musí byť dobrovoľný, konkrétny, informovaný a jednoznačný. Uchovávajte záznamy o súhlasoch.

5. Bezpečnostné opatrenia

• Silné heslá a dvojfaktorové overenie na všetkých systémoch
• Šifrovanie zariadení (laptopy, telefóny)
• Pravidelné zálohy na bezpečnom mieste
• Antivírová ochrana a aktualizácie softvéru

6. Postup pri porušení bezpečnosti

Musíte mať pripravený plán reakcie na úniky dát: kto je zodpovedný, čo sa hlási ÚOOÚ SR (do 72 hodín), kedy treba informovať dotknuté osoby.

7. Práva dotknutých osôb

Pripravte si postup, ako reagujete na žiadosti zákazníkov o:

• Prístup k údajom (čo o nich máte)
• Opravu nesprávnych údajov
• Výmaz údajov (právo byť zabudnutý)
• Prenositeľnosť údajov

Na odpoveď máte 1 mesiac od prijatia žiadosti.

Čo nemusíte robiť (ak ste malá firma)

• Určovať zodpovednú osobu (DPO) — povinné len pre určité typy spracúvania
• Robiť posúdenie vplyvu (DPIA) — len pre vysokorizikové spracúvania
• Mať ISO 27001 — certifikácia nie je povinná

Fakturuj.si a ochrana údajov

Ak fakturujete cez Fakturuj.si, vaše fakturačné údaje sú uložené na serveroch v EÚ a systém spĺňa požiadavky GDPR. DPA zmluva je dostupná pre všetkých používateľov. Zaregistrujte sa zadarmo a fakturujte bez obáv.

Praktické tipy pre podnikateľov na Slovensku

Podnikanie na Slovensku má svoje špecifiká, ktoré stoja za zmienku:

• Oddelený účet — aj keď zákon nevyžaduje podnikateľský účet pre živnostníka, odporúčame mať oddelený účet pre prehľadnosť. Uľahčí to evidenciu aj komunikáciu s daňovým úradom.
• Elektronická komunikácia s úradmi — cez slovensko.sk šetríte čas aj peniaze (nižšie poplatky pri e-podaniach).
• Archivačná povinnosť — účtovné doklady uchovávajte minimálne 10 rokov od konca účtovného obdobia. Elektronická archivácia je plne akceptovaná.
• Profesionálna fakturácia — prvý dojem počíta. Profesionálne vyzerajúca faktúra s logom, QR kódom a správnymi údajmi buduje dôveru klienta a urýchľuje platbu.

S Fakturuj.si máte fakturáciu vyriešenú za 2 EUR mesačne — profesionálne faktúry, automatické číslovanie, QR kódy, upomienky a prehľad o pohľadávkach na jednom mieste.

Fakturácia a evidencia: základ podnikania

Na Slovensku musí každá faktúra obsahovať povinné náležitosti podľa zákona č. 222/2004 Z. z.: identifikáciu dodávateľa a odberateľa, jedinečné číslo faktúry, dátum vystavenia a dodania, popis služby alebo tovaru, sumu na úhradu a bankové údaje. Ak ste platca DPH, uvádzate aj základ dane, sadzbu a sumu DPH.

Faktúru musíte vystaviť do 15 dní od dodania služby. Číslovanie musí byť sekvenčné — medzery v číselnom rade sú pri daňovej kontrole problém. Dátum dodania je povinný a často sa od dátumu vystavenia líši, čo je dôležité pre správne zaradenie do DPH obdobia.

Pre živnostníkov a malé firmy je kľúčové mať systém, ktorý tieto pravidlá dodržiava automaticky. S Fakturuj.si za 2 EUR mesačne máte: automatické sekvenčné číslovanie, povinné polia na faktúre, QR kódy pre platby (Pay by Square), automatické upomienky, export pre účtovníka a podporu e-faktúry od roku 2027. Registrácia je zadarmo.

Digitalizácia a budúcnosť fakturácie

Podnikateľské prostredie na Slovensku sa rýchlo digitalizuje. Elektronická komunikácia s úradmi cez slovensko.sk, online banking, cloudové účtovníctvo a fakturačné systémy — to všetko šetrí čas a znižuje chybovosť. Od roku 2027 bude povinná elektronická fakturácia vo formáte XML pre platcov DPH, čo je ďalší krok smerom k plne digitálnemu podnikaniu.

Pre malých podnikateľov a živnostníkov to znamená jediné: čím skôr prejdete z papierovej a excelovej fakturácie na moderný softvér, tým lepšie budete pripravení na budúcnosť. Investícia je minimálna — kvalitné fakturačné riešenia sú dostupné už od 2 EUR mesačne.

S Fakturuj.si máte fakturáciu vyriešenú na roky dopredu. Profesionálne faktúry s QR kódom, automatické upomienky, podpora e-faktúry, export pre účtovníka a mobilný prístup — všetko v jednom. Zaregistrujte sa zadarmo a začnite fakturovať profesionálne od prvej faktúry.

Nezabúdajte ani na zmluvy so spracovateľmi — ak používate externé služby na spracúvanie osobných údajov (fakturačný softvér, cloudové úložisko, email marketing), musíte mať s poskytovateľom uzavretú zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR. Väčšina serióznych poskytovateľov má túto zmluvu pripravenú ako súčasť obchodných podmienok.