20
nov
Už niekoľko mesiacov nás prenasleduje európske nariadenie GDPR. Práve prechod na spravovanie zverených osobných údajov v súlade s ním narobilo vrásky už nejednému živnostníkovi a firme. No viac než samotné nariadenie GDPR strašia ľudí výšky pokút, ktorými môžu byť sankcionované.
Astronomické pokuty
Ich maximum stanovuje GDPR na 20 miliónov eur, alebo štyri percentá z celkového ročného obratu spoločnosti. Samozrejme, podľa toho, ktorá suma je vyššia. A platí to aj pre malých živnostníkov, bez rozdielu a pre všetkých. Dobrou správu je, že úrady sa budú rovnako ako doteraz riadiť zásadou primeranosti. Malé firmy sa preto nemusia obávať miliónových sankcií. Najvyššou pokutou, ktorú Úrad pre ochranu osobných údajov (ÚOOÚ) počas svojej existencie udelil, bola suma 4,25 milióna korún. Opakované zasielanie spamu tak niekoho vyšlo poriadne draho.
Ako sa vyhnúť sankciám
GDPR kladie mimoriadny dôraz na dokonalý prehľad a poriadok v spravovaní osobných údajov. No netýka sa to len počítačov a papierových databáz, pretože nariadenie hovorí aj o inteligentných telefónoch a tabletoch, ktoré pracujú s osobnými údajmi. Medzi ne patrí aj zoznam telefónnych kontaktov v adresári smartfónu. Tak ako papierové dokumenty musia byť pod zámkom, v tablete a mobile je nevyhnutné nastaviť silné heslá. Každý živnostník a firma by mala byť informovaná o tom, ako sa ich nariadenie GDPR dotýka. Následne by mali splniť všetky jeho požiadavky. Očakáva sa, že najčastejším porušením GDPR a zdrojom pokút od ÚOOÚ budú chýbajúce súhlasy so spracovaním osobných údajov.
Nemalé časové investície
Zo začiatku musíte rátať s nastavovaním, ktoré vám zaberie veľa času. Ide o počiatočné revízie a nastavenie všetkých procesov, úprava súhlasov i nastavenie evidencie jednotlivých operácií s osobnými údajmi. Pozor, GDPR sa budete musieť venovať pravidelne aj potom.
Toto nariadenie si vyžaduje dôkladnú evidenciu operácií so zverenými osobnými údajmi. Pri kontrole budete povinný obratom predložiť ÚOOÚ údaje o tom, kto, kedy, robil čo a prečo s osobnými údajmi, no najmä s ktorými z nich prišiel do styku. Postačí na to tabuľka v Exceli, textový dokument zdieľaný vo vašej firme, hoci aj jednotný papierový zošit. Vzhľadom nato, že občania majú právo poznať údaje, ktoré o nich spravujete, musíte rátať aj s tým, že môžu žiadať aj o ich úpravu. Okrem toho majú spoločnosti povinnosť informovať o poruchách v zabezpečení či únikoch osobných údajov.
Ide to aj ľahšie, ale priplatíte si
Existujú aj určité nástroje, ktoré vám uľahčia prácu s údajmi. Budete však musieť rátať s finančnou investíciou. Umožnia vám napríklad prehľadne zostaviť inventarizačnú tabuľku spracovania osobných údajov, ktorou musí väčšina organizácií disponovať. Jediná povinná finančná investícia sa týka len tých, ktorí spravujú osobné údaje v papierovej forme. Takéto firmy a živnostníci budú musieť mať všetky dokumenty v uzamykateľnej schránke, do ktorej bude prístup evidovaný. Opäť je nutné viesť záznamy o tom, kto, kedy a prečo do schránky vstupoval, dokonca aj s akými osobnými údajmi sa dostal do kontaktu.