GDPR pro malé firmy

1 Apríl 2018

GDPR pro malé firmy

O tom, že se nové nařízení GDPR dotkne téměř každého, kdo zpracovává osobní údaje, jsme již informovali. Nařízení, které přijde do platnosti 25. května 2018 s sebou přináší mnoho nejasností. Může se zdát, že pravidla, která budou platit pro velké firmy, ty malé obejdou. Opak je však pravdou.

GDPR ovlivní všech

Mnoho živnostníků a malých firem podceňuje svou přípravu na příchod GDPR. Mnozí si myslí, že se jich tato problematika netýká, protože mají jen pár zaměstnanců. Jsou i takový, co vůbec nepostřehli, že přichází tak zásadní změna v oblasti ochrany osobních údajů. Je důležité připomenout, že až na malé výjimky se GDPR dotýká každého, kdo pracuje s osobními údaji. I když jste malá firma bohužel i vám hrozí obrovské sankce.

Načež se třeba připravit?

Chránit osobní a citlivé údaje před únikem musí všichni, kteří je shromažďují a pracují s nimi. Ve všech firmách, i těch malých, je třeba zavést procesy a opatření, které minimalizují únik a maximalizují bezpečnost. To platí pro velké firmy, jednotlivce i osoby pracující jako Freelancer.

Většina drobných podnikatelů není na příchod GDPR připravena. Vyhnout se povinnosti zavést toto nařízení však není možné. Princip odpovědnosti GDPR hovoří o tom, že správci údajů mají bez ohledu na velikost, obrat nebo počet zaměstnanců zavést technické, organizační a procesní opatření v souladu s požadavky GDPR. Pro malé firmy to může znamenat množství byrokracie, ale přináší to s sebou bezpečnější ochranu osobních údajů v rámci dnešních moderních technologií.

Nejasnosti s výjimkou

Povinnost vést záznamy o činnostech při zpracování údajů s sebou přináší pár nejasností. Jde o náhradu za zrušení oznamovací povinnosti Úřadu pro ochranu osobních údajů, kterou mnozí považovali za formalitu a administrativní zátěž. Takové záznamy by měly být oporou při řešeních problémů ve firmách. Záznamy o činnostech musí obsahovat mnoho informací, ale ne všichni mají prostor a čas tyto záznamy vypracovat a průběžně aktualizovat. Nařízení GDPR počítá s možností přenést tuto agendu na zpracovatele a povoluje menším podnikům do 250 zaměstnanců vůbec se jí nezabývat. Tato výjimka se dotýká pouze takových záznamů, které nelze kvalifikovat jako rizikové, respektive nezasahující závažným způsobem do práv a svobod jednotlivců. Tento výklad výjimky není jednoznačný. Jde zejména o snahu pomoci malým a středním podnikům.

Co to znamená pro firmy?

Povinnost vést záznamy o zpracování osobních údajů se týká 95% podnikatelů, protože už i v případě, že má vaše firma marketingové oddělení nebo pro vás na marketingu pracuje někdo další, znamená, že nezpracovává osobní údaje náhodně a příležitostně. Formát a způsob vedení záznamů o zpracovávání je na rozhodnutí firmy. Ta může rozšířit své záznamy nad rámec požadavků GDPR. Management firmy tak má potřebné informace k dispozici na jednom místě, rychle dostupné a přehledné.

Ať už jste velká firma nebo živnostník, musíte mít jasně stanoveno, kdo bude s údaji pracovat, jak se s nimi bude nakládat, kde se budou uchovávat a co se stane v případě úniku.

Pokud máte zájem o zajištění ochrany osobních údajů podle GDPR, požádejte o bezplatnou cenovou nabídku.

Bezplatná cenová nabídka