Stiahnite si naše E-knihy ZADARMO Zobraziť e-knihy

GDPR pre malé firmy

O tom, že sa nové nariadenie GDPR dotkne takmer každého, kto spracováva osobné údaje, sme už informovali. Nariadenie, ktoré príde do platnosti 25. mája 2018 so sebou prináša mnoho nejasností. Môže sa zdať, že pravidlá, ktoré budú platiť pre veľké firmy tie malé obídu. Opak je však pravdou.

GDPR ovplyvní všetkých

Mnoho živnostníkov a malých firiem podceňuje svoju prípravu na príchod GDPR. Mnohí si myslia, že sa ich táto problematika netýka, nakoľko majú len zopár zamestnancov. Sú aj taký, čo vôbec nepostrehli, že prichádza tak zásadná zmena v oblasti ochrany osobných údajov. Je dôležité pripomenúť, že až na malé výnimky sa GDPR dotýka každého, kto pracuje s osobnými údajmi. Aj keď ste malá firma, bohužiaľ, aj vám hrozia obrovské sankcie.

Načo sa treba pripraviť?

Chrániť osobné a citlivé údaje pred únikom musia všetci, ktorí ich zhromažďujú a pracujú s nimi. Vo všetkých firmách, aj tých malých, je potrebné zaviesť procesy a opatrenia, ktoré minimalizujú únik a maximalizujú bezpečnosť. To platí pre veľké firmy, jednotlivcov aj osoby pracujúce ako freelanceri.

Väčšina drobných podnikateľov nie je na príchod GDPR pripravená. Vyhnúť sa povinnosti zaviesť toto nariadenie však nie je možné. Princíp zodpovednosti GDPR hovorí o tom, že správcovia údajov majú bez ohľadu na veľkosť, obrat alebo počet zamestnancov zaviesť technické, organizačné a procesné opatrenia v súlade s požiadavkami GDPR. Pre malé firmy to môže znamenať množstvo byrokracie, ale prináša to so sebou bezpečnejšiu ochranu osobných údajov v rámci dnešných moderných technológií.

Nejasnosti s výnimkou

Povinnosť viesť záznamy o činnostiach pri spracovávaní údajov so sebou prináša zopár nejasností. Ide o náhradu za zrušenie oznamovacej povinnosti Úradu pre ochranu osobných údajov, ktorú mnohí považovali za formalitu a administratívnu záťaž. Takéto záznamy by mali byť oporou pri riešeniach problémov vo firmách. Záznamy o činnostiach musia obsahovať mnoho informácií, ale nie všetci majú priestor a čas tieto záznamy vypracovať a priebežne aktualizovať. Nariadenie GDPR počíta s možnosťou preniesť túto agendu na spracovateľov a povoľuje menším podnikom do 250 zamestnancov vôbec sa ňou nezaoberať. Táto výnimka sa dotýka len takých záznamov, ktoré nie je možné kvalifikovať ako rizikové, respektíve nezasahujúce závažným spôsobom do práv a slobôd jednotlivcov. Tento výklad výnimky nie je jednoznačný. Ide najmä o snahu pomôcť malým a stredným podnikom.

Čo to znamená pre firmy?

Povinnosť viesť záznamy o spracovaní osobných údajov sa týka 95 % podnikateľov, pretože už aj v prípade, že má vaša firma marketingové oddelenie alebo pre vás na marketingu pracuje niekto ďalší, znamená, že nespracovávate osobné údaje náhodne a príležitostne. Formát a spôsob vedenia záznamov o spracovávaní je na rozhodnutí firmy. Tá môže rozšíriť svoje záznamy nad rámec požiadaviek GDPR. Manažment firmy tak má potrebné informácie k dispozícií na jednom mieste, rýchlo dostupné a prehľadné.

Či už ste veľká firma alebo živnostník, musíte mať jasne stanovené, kto bude s údajmi pracovať, ako sa s nimi bude nakladať, kde sa budú uchovávať a čo sa stane v prípade úniku.

Ak máte záujem o zabezpečenie ochrany osobných údajov podľa GDPR, požiadajte o bezplatnú cenovú ponuku.

Bezplatná cenová ponuka

Mohlo by vás zaujímať

Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete? Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.

Mám záujem o služby:
GDPR
KS
KB
WB
BOZP
PO
OP