Menší firmy bojují s aplikací GDPR. Pomoci jim mohou externí dodavatelé i obchodní sdružení a organizace
Banky, pojišťovny, korporace, ale i menší podniky a e-shopy pracující s daty svých zákazníků a klientů. Ti všichni musejí být na konci května připraveni na novinku v ochraně osobních údajů zvanou GDPR. Zatímco velké firmy mají výhodu vlastních právních a IT oddělení, ty menší si často s aplikací novinky nevědí rady. Pomoci jim v tom mohou externí dodavatelé, ale i různá obchodní sdružení, jejichž členy jsou.
Řada otázek kolem GDPR
Kolem GDPR a jeho aplikace panuje řada otázek a ne všemu, co se nařízení týká, firmy rozumějí. „Firmy tápou například v tom, jak mají vypadat vzory jednotlivých dokumentů, jak aktualizovat smlouvy s dodavateli a odběrateli či jak po právní stránce formulovat text poučení při oprávněném nebo zákonném zájmu, a kde jej prezentovat,“ přiblížila některé problémy, které vyplynuly z březnového průzkumu k GDPR Kateřina Fišerová z aplikace SmartEmailing. Z průzkumu také vyplynulo, že aktivně se na GDPR připravuje bezmála 60 procent firem.
„Aktuálně sdružujeme 454 firem a podnikatelů, přičemž velké části z nich se GDPR týká. Řada oborů jako například finanční služby, telekomunikace či energetika je na nakládání s osobními údaji závislá a bude si muset nově dát velký pozor na to, odkud tyto údaje pocházejí. Důkladná příprava i samotná aplikace je proto pro jejich další fungování stěžejní,“ řekl Čeněk Absolon, ředitel Regionální hospodářské komory Brno.
Velké společnosti mají výhodu vlastních právních i IT oddělení, které jim s výkladem a aplikací pomohou. Ty menší jsou ale odkázány samy na sebe nebo na služby externích dodavatelů. Advokátní kanceláře, které tyto služby nabízejí, přitom čas na implementaci změn u menších a středních podniků odhadují i na desítky hodin práce.
60 procent firem se připravuje na GDPR, více než 42 procent jej bude řešit interně
Časová náročnost procesu přitom samozřejmě záleží na tom, v jakém rozsahu a jakým způsobem ve firmě zpracování osobních údajů probíhá. „Čas vynaložený advokátní kanceláří se tak skládá z procesu zjišťování informací o zpracování osobních údajů společností, typicky formou dotazníku či osobní konzultace, analýzy těchto dat a následné implementace. Zde se jedná o úpravy smluvní dokumentace, interních postupů, udělovaného souhlasu ke zpracování osobních údajů, přípravy postupu při bezpečnostním incidentu a dalších,“ popsal Jaroslav Zeman, vedoucí partner v Zemanově advokátní kanceláři.
„Pro lepší představu lze shrnout, že téměř každý podnikatel by se měl zabývat čtyřmi hlavními oblastmi. Je to personální agenda, oblast IT, oblast právní a oblast procesů. Vždy našim klientům doporučujeme nepodléhat panice, soustředit se na ty nejdůležitější procesy, kterých se zpracování osobních dat týká, a postupně dle konzultací s odborníkem přizpůsobit chod společnosti přísnějším pravidlům na ochranu osobních dat,“ doplnila Soňa Vojáčková, advokátka z advokátní kanceláře Tschöpl & Partner.
Obchodní sdělení a GDPR: Pozor na nová pravidla pro sběr kontaktů i využívání stávajících
Pohled do GDPR nabídnou i semináře a školení
S přípravou na nové nařízení, jež vejde v platnost 25. května 2018 a za jehož porušení firmám hrozí pokuta až 20 milionů eur nebo 4 % z celkového obratu, mohou firmám pomoci také obchodní sdružení nebo organizace. Ty s blížícím se termínem pro své členy pořádají různá školení, webináře či přednášky.
Regionální hospodářská komora Brno například ve spolupráci s advokátní kanceláří HAVEL & PARTNERS pomohla svým členům seznámit se se základními pojmy týkajícími se GDPR a ujasnit si, jaké jsou jejich povinnosti i jak by měli postupovat při samotné aplikaci novinky. Asociace malých a středních podniků a živnostníků ČR (AMSP ČR) zase ve spolupráci s agenturou CzechInvest připravila k této problematice v polovině března seminář, podobné školení pro své členy v únoru realizovala i Asociace podnikatelů a manažerů.