7.–9. 2. 2019

PVA EXPO PRAHA LETŇANY

čtvrtek, pátek: 10–18 h, sobota: 10–17 h

Střechy Praha – Facebook Střechy Praha – Instagram

GDPR a malé a střední podniky

4.1.2018
GDPR a malé a střední podniky

Obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR, bude účinné v celé Evropské unii od 25. 5. 2018. Jde o změnu, která zasáhne dvě třetiny podnikatelů a svým dopadem tedy bude významnější než EET.

Vzhledem k tomu, že jde o nařízení a nikoli o směrnici, je závazné a aplikuje se přímo i bez přijetí speciálního zákona. Z tohoto pohledu je tedy lhostejno, zda a kdy stihne nová sněmovna projednat a schválit novelu zákona č. 101/2000 Sb., o ochraně osobních údajů.

Není sporu o tom, že novelizovaný zákon bude vítanou pomůckou, a tak budeme doufat, že vše proběhne zrychleně mimo obvyklé lhůty.

GDPR dnes přináší některé nejasnosti ve výkladu a všichni, ať už podnikatelé, veřejný sektor nebo správci a zpracovatelé, budou netrpělivě očekávat výklady a stanoviska, které přinese praxe. Dobrou zprávou je, že Úřad na ochranu osobních údajů hodlá při řešení nedostatků v prvním roce účinnosti GDPR tuto situaci zohlednit a bude volit mírnější postupy, samozřejmě v závislosti na míře porušení povinností.

Co tedy GDPR pro podnikatele znamená?

GDPR se vztahuje na všechny fyzické nebo právnické osoby, orgány veřejné moci nebo jiné subjekty, které shromažďují nebo zpracovávají osobní údaje, přičemž velikost subjektu nehraje žádnou roli.

GDPR se tedy týká i živnostníků, kteří shromažďují nebo zpracovávají osobní údaje, např. svých klientů nebo dodavatelů.

Tyto a další základní informace ke GDPR přináší specializovaný bezplatný web Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) www.GDPRbezobav.cz , určený pro malé a střední podniky. Web byl spuštěn 30. srpna t.r. a do poloviny prosince jej navštívilo přes 30 000 uživatelů, kteří mají pro základní orientaci v problematice GDPR k dispozici hlavní informace k tématu a rovněž odpovědi na 13 nejčastějších dotazů. Své dotazy mohou podnikatelé zasílat právě prostřednictvím tohoto webu.

Technické řešení GDPR

Vůbec nejfrekventovanější dotaz (přes 4 500 návštěv) směřuje na technické řešení GDPR, tj. zda si podnikatel musí pořídit speciální SW nebo HW.

Odpověď na tuto otázku může uklidnit velkou část menších podniků, neboť z principů GDPR vyplývá, že technická opatření by měla být přijímána s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Lze proto říci, že firma nebude muset pořizovat speciální SW a HW, pokud dosavadní řešení odpovídá běžným standardům zabezpečení. Užívaný software by měl ideálně pocházet od spolehlivého dodavatele, který garantuje soulad s GDPR.

Co s kontakty či osobními údaji získanými před účinností GDPR?

Je třeba si také uvědomit, že GDPR dopadne i na osobní údaje, které podnikatelé a další subjekty získali před účinností GDPR. Dříve získaný souhlas bude vyhovující za předpokladu, že způsob jeho udělení bude v souladu s GDPR. Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých údajů a tento souhlas byl udělen svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Lze předpokládat, že v řadě případů tato podmínka splněna nebude, zejména tehdy, kdy byl souhlas součástí související smluvní dokumentace nebo byl podmínkou pro čerpání služeb.

AMSP ČR pořádá k otázkám GDPR řadu bezplatných konferencí a seminářů pro své kolektivní členy, podnikatelé mohou využít bezplatné poradny na www.GDPRbezobav.cz, kam mohou směřovat své dotazy.

V rámci veletrhu Střechy Praha proběhne 9. února od 14,30 – do 18,00 seminář na téma „GDPR - nové evropské nařízení o ochraně osobních údajů“. Účastníkům přinese kromě základní orientace v problému i informace k postupu implementace GDPR ve firmě, jaké změny je čekají v dokumentaci a smlouvách a praktické návody. K dispozici budou mít i materiál v tištěné podobě.

 

JUDr. Věroslav Sobotka

manažer pro legislativu

AMSP ČR

 

Záštity veletrhu