• Telefón: 02/800 800 80
  • info@gdpr-slovensko.sk

O tom, že sa nové nariadenie GDPR dotkne takmer každého kto spracováva osobné údaje sme už informovali. Nariadenie, ktoré príde do platnosti 25.mája 2018 so sebou prináša mnoho nejasností. Môže sa zdať, že pravidlá, ktoré budú platiť pre veľké firmy tie malé obídu. Opak je však pravdou.

GDPR ovplyvní všetkých

Mnoho živnostníkov a malých firiem podceňuje svoju prípravu na príchod GDPR. Mnohí si myslia, že sa ich táto problematika netýka, nakoľko majú len zopár zamestnancov. Sú aj taký čo vôbec nepostrehli, že  prichádza tak zásadná zmena v oblasti ochrany osobných údajov. Je dôležité pripomenúť, že až na malé výnimky, sa GDPR dotýka každého kto pracuje s osobnými údajmi. Aj keď ste malá firma, bohužiaľ aj vám hrozia obrovské sankcie.

Načo sa treba pripraviť

Chrániť osobné a citlivé údaje pred únikom musia všetci, ktorí ich zhromažďujú a pracujú s nimi. Vo všetkých firmách aj tých malých je potrebné zaviesť procesy a opatrenia, ktoré minimalizujú únik a maximalizujú bezpečnosť. To platí pre veľké firmy, jednotlivcov a osoby pracujúce ako freelanceri. Väčšina drobných podnikateľov nie je na príchod GDPR pripravená. Vyhnúť sa tejto povinnosti zaviesť toto nariadenie však nie je možné. Princíp zodpovednosti GDPR hovorí o tom, že správcovia údajov majú bez ohľadu na veľkosť, obrat alebo počet zamestnancov zaviesť technické, organizačné a procesné opatrenia v súlade s požiadavkami GDPR. Pre malé firmy to môže znamenať množstvo byrokracie, ale prináša to zo sebou bezpečnejšiu ochranu osobných údajov dnešných moderných technológiách.

Nejasnosti s výnimkou

Povinnosť viesť záznamy o činnostiach pri spracovávaní údajov zo sebou prináša zopár nejasností. Ide o náhradu za zrušenie oznamovacej povinnosti Úradu pre ochranu osobných údajov, ktorú mnohí považovali za formalitu a administratívnu záťaž. Takéto záznamy by mali byť oporou pri riešeniach problémov vo firmách. Záznamy o činnostiach musia obsahovať mnoho informácií, na ktoré ale nie všetci majú priestor a čas tieto záznamy vypracovať a priebežne aktualizovať. Nariadenie GDPR počíta s možnosťou preniesť túto povinnosť na spracovateľov a povoľuje menším podnikom do 250 zamestnancov sa ňou vôbec nezaoberať. Táto výnimka sa dotýka len takých záznamov, ktoré nie je možné kvalifikovať ako rizikové, respektíve nezasahujúce závažným spôsobom do práv a slobôd jednotlivcov. Tento výklad výnimky nie je jednoznačný. Ide najmä o snahu pomôcť malým a stredným podnikom.

Čo to znamená pre firmy

Povinnosť viesť záznamy o spracovaní osobných údajov sa týka 95% podnikateľov, pretože už aj v prípade, že má vaša firma marketingové oddelenie alebo pre vás na marketingu pracuje niekto ďalší, znamená, že nespracovávate osobné údaje náhodne a príležitostne. Formát a spôsob vedenie záznamov o spracovávaní  je na rozhodnutí firmy. Tá môže rozšíriť svoje záznamy nad rámec požiadavkám GDPR. Manažment firmy tak má potrebné informácie k dispozícií na jednom mieste, rýchlo dostupné a prehliadne.

Či už ste veľká firma alebo živnostník, musíte mať jasne stanovené, kto bude s údajmi pracovať, ako sa s nimi bude nakladať, kde sa budú uchovávať a čo sa stane v prípade úniku.

Ak máte záujem o zabezpečenie ochrany osobných údajov podľa GDPR, požiadajte o bezplatnú cenovú ponuku.

 

4 komentáre

Ján Knapik – 18. augusta 2020

Dobrý deň, mal by som jednu otázku, mám firmu s.r.o. a jediným zamestnancom som ja -konateľ, nikoho iného nezamestnávam a ani v najbližšej dobe neplánujem zamestnať. Fakturujem jednej a tej istej firme. Platí povinnosť GDPR aj pre mňa. Ďakujem Knapik

Admin – 20. januára 2021

Dobrý deň,
áno. GDPR ovplyvňuje každého, kto narába s osobnými údajmi. Máte napríklad webovú stránku?
Je potrebné analyzovať, ako fungujete a na základe toho sa dajú odhaliť nedostatky. Radi Vám pomôžeme.
https://gdpr-slovensko.sk/kontakt/ziadost-o-riesenie-gdpr/

roman – 20. januára 2021

Dobrý den. Prosim Vas, som povinný sa venovat GDPR, ked som drobný zivnostnik, nemam zamestnancov, nie som platca dph, vystavujem faktury na zaklade verejne dostupnych udajov (Ico,Dic,Adresa). Dakujem za info

Admin – 20. januára 2021

Dobrý deň,
áno. GDPR ovplyvňuje každého, kto narába s osobnými údajmi. Máte napríklad webovú stránku?
Je potrebné analyzovať, ako fungujete a na základe toho sa dajú odhaliť. nedostatky.
https://gdpr-slovensko.sk/kontakt/ziadost-o-riesenie-gdpr/

Pridajte komentár

Vaša e-mailová adresa nebude publikovaná . Povinné polia sú označené

First Name*
Subject*
Email*
Your Comments