GDPR se dotkne firem i lidí: Šéfové se vás musí zeptat na fotky a vaše údaje zamykat
V Česku působí přibližně 1,5 milionu podnikatelů a firem, kterých se dotkne nové evropské nařízení pro ochranu dat GDPR. Připravit se na něj musí řemeslníci, malé rodinné firmy i lidé, kteří si podnikáním přivydělávají při práci. Podle podnikatele a šéfa asociace firem Karla Havlíčka ale třetina z nich přípravy podcenila. „Není nezbytné využívat právních služeb, pokud se nejedná o firmu, která disponuje tisíci údajů o zákaznících,“ řekl v rozhovoru ve studiu Blesku a poradil, co si ohlídat.
Česko má momentálně 991 tisíc živnostníků, z toho více než 400 jich vykonává vedlejší činnost, tedy podnikají při práci nebo třeba při studiu. Při přepočtu na počet obyvatel je to nejvíce živnostníků v Evropě. „Dotkne se každého podnikatele, ať je to podnikatel, který vlastní firmu, nebo je živnostník,“ řekl pro Blesk Zprávy Karel Havlíček z Asociace malých a středních podniků živnostníků (AMSP ČR).
Podle něj by se ale lidé neměli povinných opatření obávat. „Není nezbytné využívat právních služeb, pokud se nejedná o firmu, která disponuje tisíci údajů o zákaznících nebo zaměstnancích,“ uklidňuje Havlíček s tím, že živnostníci se často ptají na nakládání s údaji o svých zaměstnancích a zákaznících. „Typický dotaz zní: Mám dva zaměstnance, týká se mě to též? Ano, týká. V tu chvíli už pracujete s určitými daty.“
Souhlas se zpracováním údajů
A co tedy dělat? „Není to nic zásadního. Je potřeba se podívat do pracovní smlouvy zaměstnance a dát tam zmínku o tom, jakým způsobem můžete pracovat s jeho údaji. Třeba údaj o vzdělání zaměstnance není údaj, který by byl chráněn, protože je důležitý k tomu, aby vykonával svou práci. Ale už u fotky musí být jasný režim, jakým způsobem ji může používat,“ radí podnikatel.
„Podobně je to se zákazníky. Pokud například máte evidenci třeba 10 nebo 15 zákazníků, třeba někde v Excelu nebo na papíře, a občas s těmi zákazníky komunikujete, tak musíte mít zákazníkem povoleno, co s jeho daty můžete nebo nemůžete dělat. Takže mu můžete poslat nějaký formulář nebo mail a získat od něj povolení.“
Úřad: K údajům se chovejte jako k hotovosti
To, že kvůli GDPR ti nejmenší podnikatelé nemusí panikařit, potvrzuje i Jiří Žůrek z Úřadu pro ochranu osobních údajů (ÚOOÚ). „Živnostníci, pokud vykonávají běžnou činnost, nejsou hlavním adresátem povinností GDPR. Neměli by podléhat panice a měli by k tomu přistupovat s chladnou hlavou. Úřad nebude primárně kontrolovat živnostníky,“ říká s tím, že je nutné především ohlídat zabezpečení osobních dat, která jsou v papírové i elektronické podobě.
„Místo osobních údajů si představte nějakou hotovost nebo ceninu. Úplně stejně přistupujte k osobním údajům. Je nutné dbát, aby byly bezpečně uloženy. Není nutné kupovat trezor nebo drahé vybavení. Údaje v počítači je potřeba zabezpečit silnějším heslem, které není nikde napsané,“ uvedl Žůrek pro Blesk Zprávy.
Kde hledat informace o přípravě na GDPR?
- GDPR bez obav – kompletní a bezplatný informační servis, rozcestník pro podnikatele a firmy různých velikostí, nejčastější otázky i bezplatná poradna s odpovědí do 48 hodin
- Rozcestník ÚOOÚ – mýty a omyly kolem GDPR, základní příručka, desatero pro lidi pracující s daty
GDPR znamená zrušení všech sociálních sítí. Nebo těch se to netýká ??