Datum účinnosti nařízení o ochraně osobních údajů (GDPR) se blíží. A také rostou obavy mnoha firem a živnostníků. Pirátský poslanec Martin Jiránek, místopředseda sněmovního Hospodářského výboru, však říká, že k panice není důvod: „Především mezi menšími firmami a živnostníky je strach, že stejné povinnosti a milionové sankce, které míří na ty velké, se týkají i jich. Není to tak. Pro mnoho malých firem a živnostníků se oproti současnosti nic zásadně nemění a ani se jich nebudou týkat likvidační sankce. Přesto by přípravu na GDPR nikdo podceňovat neměl.“
Předpis aktualizuje a zpřesňuje dosud platný zákon o ochraně osobních údajů. Pokud se jím podnikatel dosud řídil, neznamená pro něj přechod na GDPR žádnou převratnou změnu. Podle Jiránka by se měli drobní podnikatelé řídit selským rozumem a položit si následující otázky: „Zpracovávám skutečně osobní údaje systematicky a rozsáhle? Jsou osobní údaje, které zpracovávám, citlivé nebo hrozí, že by při jejich úniku došlo k závažným dopadům na společenské či ekonomické postavení dotyčné osoby? Jaká jsem udělal opatření proto, abych úniku osobních údajů předešel?“
„Pokud jsem kadeřnice nebo truhlář,“ vysvětluje Jiránek, „pravděpodobně zpracovávám pouze kontaktní údaje svých klientů a fakturační údaje. Tyto údaje nejsou samy o sobě předmětem mého podnikání, ale nezbytným nástrojem k tomu, abych požadovanou službu mohl poskytnout a vyfakturovat. Nejedná se o citlivé údaje a ani jejich případný únik pravděpodobně nebude mít zásadní negativní dopady na dané osoby. Své kontakty a faktury mám navíc v zamčené skříni a své pracoviště ve své nepřítomnosti zamykám. V takovém případě se GDPR nemusím bát a není důvod pro drahé konzultace s advokáty a právními poradci.“
Jiná situace bude u malých firem, které působí v digitálním prostředí a data jsou jedním z hlavních předmětů jejich podnikání. Těchto subjektů se dotknou všechny nebo většina nových povinností vyplývajících z GDPR. Tyto firmy by přípravu na předpis, který vstoupí v platnost 25. května, rozhodně neměly podcenit. I firma o dvou zaměstnancích může mít povinnost jmenovat pověřence pro ochranu osobních údajů či vypracovat analýzu dopadů na ochranu osobních údajů.
V případě GDPR je především třeba promyslet vlastní situaci. V mnoha případech lidé zjistí, že GDPR nic nezmění. „Pokud si stále nejste jisti, poptejte právního poradce. Počítejte ale s tím, že tito poradci nikdy neponesou za své závěry odpovědnost a případné sankce na ně nebudete moci převést,“ uzavírá Jiránek.
Související
15. září 2021 10:08
3. září 2021 10:45
17. května 2019 9:30
15. ledna 2019 11:04
27. listopadu 2018 12:20
13. července 2018 15:44
