GDPR má, i když si to řada podnikatelů neuvědomuje, dopad na každého. Jde o osobní údaje a zacházení s nimi právě v souvislosti s nástroji, které dnes používá prakticky každý podnikatel. O které oblasti jde, ačkoli si to třeba neuvědomujeme?
· Fakturační systémy
· HR systémy s údaji o zaměstnancích
· CRM systémy určené k řízení vztahů se zákazníky
· Uchovávání kontaktů a informací
· Uchovávání informací o probíhajících procesech v rámci obchodu
Každý podnikatel však bude muset prokazatelně doložit, jak po celou dobu zpracování s osobními údaji zachází.
Nesoulad s GDPR však existují nejen v tom, že si podnikatelé mylně myslí, že i když předpis EU není zapojen do národního předpisu, neplatí. Dále mají podnikatelé samozřejmě nejasnosti v právních titulech ohledně osobních údajů. Stále totiž všichni používají souhlas se zpracováním osobních údajů dle legislativy České republiky.
Další a naprosto zmatené informace proudí právě ve věci vypracování posouzení vlivu na ochranu osobních údajů a povinnosti jmenovat pověřenou osobu pro ochranu osobních údajů a evidenci záznamů. Měl by samozřejmě být popsán i proces zpracování údajů. Dále by měla být provedena konzultace dozorových orgánů před počátkem zpracovávání osobních údajů. Ale tak tomu není.
Není ani výjimkou, že podnikatelé jsou dezinformovaní v oblasti technické bezpečnosti. Existují stále nejasnosti, jaké informace lze zasílat jakým klientům.
Je pravdou, že podnikatelé se často ptají, jak tedy přesně mohou aplikaci GDPR do praxe udělat. Neexistuje totiž jasný návod pro přípravu a toho samozřejmě využívají právníci a různé advokátní kanceláře. Vznikl zde tedy prostor pro další byznys.
Kde najít základní informace?
Hospodářská komora například vypracovala příručku pro zavedení GDPR do praxe, což by mnozí z podnikatelů mohli přivítat velmi kladně a tuto příručku využít jako metodiku. Další, kdo vypracoval příručku pro zavedení předpisu do praxe je Asociace malých a středních podniků a živnostníků České republiky.
Další informace lze také najít u Úřadu pro ochranu osobních údajů.