Den, kdy vstoupí v platnost nové evropské nařízení o ochraně osobních údajů, se nezadržitelně blíží a strach firem úměrně tomu roste. Stále je dost takových, které se bojí vysokých pokut, protože ještě nejsou připravené. Přitom by stačilo obrátit se na odborníky. V mnohých, zejména těch menších, firmách nejsou kvůli GDPR potřeba téměř žádné velké úpravy.
GDPR nařízení vstoupí v platnost 25. května 2018. Přichází s cílem sjednotit pravidla v jednotlivých zemích EU a pro většinu obyvatel přináší jen výhody. Konečně získají možnost kontroly nad tím, jaká data o nich kdo uchovává, a budou mít i možnost požádat o jejich odstranění. Firmy se ovšem bojí. Jde jim totiž o peníze. Jednak integrace pravidel GDPR bude něco stát, jednak jim hrozí vysoké pokuty za porušování. Evropská unie se ohání částkami jako 20 000 000 eur nebo 4 % z celkového ročního obratu. A takové sankce by pochopitelně pro řadu firem byly likvidační. Je ale opodstatněné se bát?
GDPR se sice vztahuje na každou firmu, avšak můžete být výjimkou
GDPR se vztahuje na každý subjekt, který nějakým způsobem nakládá s osobními daty. Za osobní data jsou přitom považovány nejen údaje jako jméno, příjmení a bydliště, ale také třeba e-mail, údaje o politické příslušnosti, náboženství nebo biometrická data. Některé typy informací (např. o zdravotním stavu) mají ještě vyšší prioritu a musí se k nim přistupovat speciálně.
Firmy musí vést záznamy o činnostech zpracování informací, zavést tzv. pseudonymizaci osobních údajů, některé budou potřebovat i svého DPO – pověřence pro ochranu osobních údajů. Budou ovšem i výjimky. Organizace s méně než 250 zaměstnanci, jejichž hlavní činnost nespočívá ve zpracování osobních údajů, mohou očekávat mnohem méně striktní pravidla. Spousta drobných podnikatelů se tedy vysokých sankcí bojí úplně zbytečně.
Na začátek je potřeba se dostatečně informovat
O GDPR se vynořila velká spousta informací, avšak značné množství z nich celou situaci příliš dramatizuje a vyvolává jen zbytečný strach v řadách podnikatelů. Chcete-li si udělat jasno, přečtěte si celé znění GDPR česky. Jedná se sice o dlouhé čtení, ale pokud toužíte vědět, jaká máte práva a povinnosti, hodilo by se nařízení podrobně znát.
Čas se krátí, a tak s ním neplýtvejte. Je možné, že si ani po přečtení toho, co je GDPR a jaké přináší povinnosti, nebudete jistí, jak všechna nařízení ve vaší firmě implementovat. V takovém případě je nejlepším řešením obrátit se na odborníky. Ti budou nejlépe schopní vám říct, co konkrétně je ve vašem případě potřeba dělat jinak. Hlavně se už od začátku nedívejte na GDPR jako na další zbytečné nařízení ze strany EU. Koneckonců má svá opodstatnění. Doposud nám ochranu osobních údajů zabezpečovala zastaralá nařízení, která ani náhodou nepočítala s cloudovými úložišti, biometrickými daty a mnohými dalšími technologickými novinkami.