GDPR pre malé firmy

 

O tom, že sa nové nariadenie GDPR dotkne takmer každého kto spracováva osobné údaje sme už informovali. Nariadenie, ktoré príde do platnosti 25.mája 2018 so sebou prináša mnoho nejasností. Môže sa zdať, že pravidlá, ktoré budú platiť pre veľké firmy tie malé obídu. Opak je však pravdou.


GDPR ovplyvní všetkých

Mnoho živnostníkov a malých firiem podceňuje svoju prípravu na príchod GDPR. Mnohí si myslia, že sa ich táto problematika netýka, nakoľko majú len zopár zamestnancov. Sú aj taký čo vôbec nepostrehli, že  prichádza tak zásadná zmena v oblasti ochrany osobných údajov.  Je dôležité pripomenúť, že až na malé výnimky, sa GDPR dotýka každého kto pracuje s osobnými údajmi. Aj keď ste malá firma, bohužiaľ aj  vám hrozia obrovské sankcie.

Načo sa treba pripraviť

Chrániť osobné a citlivé údaje pred únikom musia všetci, ktorí ich zhromažďujú a pracujú s nimi. Vo všetkých firmách aj tých malých je potrebné zaviesť procesy a opatrenia, ktoré minimalizujú únik a maximalizujú bezpečnosť. To platí pre veľké firmy, jednotlivcov a osoby pracujúce ako freelanceri. Väčšina drobných podnikateľov nie je na príchod GDPR pripravená. Vyhnúť sa tejto povinnosti zaviesť toto nariadenie však nie je možné. Princíp zodpovednosti GDPR hovorí o tom, že správcovia údajov majú bez ohľadu na veľkosť, obrat alebo počet zamestnancov zaviesť technické, organizačné a procesné opatrenia v súlade s požiadavkami GDPR. Pre malé firmy to môže znamenať množstvo byrokracie, ale prináša to zo sebou bezpečnejšiu ochranu osobných údajov v rámci dnešných moderných technológií.

Nejasnosti s výnimkou

Povinnosť viesť záznamy o činnostiach pri spracovávaní údajov zo sebou prináša zopár nejasností. Ide o náhradu za zrušenie oznamovacej povinnosti Úradu pre ochranu osobných údajov, ktorú mnohí považovali za formalitu a administratívnu záťaž. Takéto záznamy by mali byť oporou pri riešeniach problémov vo firmách. Záznamy o činnostiach musia obsahovať mnoho informácií, na ktoré ale nie všetci majú priestor a čas tieto záznamy vypracovať a priebežne aktualizovať. Nariadenie GDPR počíta s možnosťou preniesť túto agendu na spracovateľov a povoľuje menším podnikom do 250 zamestnancov sa s ňou vôbec nezaoberať. Táto výnimka sa dotýka len takých záznamov, ktoré nie je možné kvalifikovať ako rizikové, respektíve nezasahujúce závažným spôsobom do práv a slobôd jednotlivcov. Tento výklad výnimky nie je jednoznačný. Ide najmä o snahu pomôcť malým a stredným podnikom.

Čo to znamená pre firmy

Povinnosť viesť záznamy o spracovaní osobných údajov sa týka 95% podnikateľov, pretože už aj v prípade, že má vaša firma marketingové oddelenie alebo pre vás na marketingu pracuje niekto ďalší, znamená, že nespracovávate osobné údaje náhodne a príležitostne. Formát a spôsob vedenie záznamov o spracovávaní  je na rozhodnutí firmy. Tá môže rozšíriť svoje záznamy nad rámec požiadavkám GDPR. Manažment firmy tak má potrebné informácie k dispozícií na jednom mieste, rýchlo dostupné a prehliadne.

Či už ste veľká firma alebo živnostník, musíte mať jasne stanovené, kto bude s údajmi pracovať, ako sa s nimi bude nakladať, kde sa budú uchovávať a čo sa stane  v prípade úniku.

Ak máte záujem o zabezpečenie ochrany osobných údajov podľa GDPR, požiadajte o bezplatnú cenovú ponuku


Zobraziť všetky novinky