Nakoľko sa týka GDPR malých firiem?

Nové nariadenie GDPR, ktoré prišlo do platnosti 25.5.2018 sa dotklo takmer každého, keďže väčšina podnikateľov na SR sa s osobnými údajmi stretáva prakticky na dennej báze. Toto nariadenie so sebou  prináša spolu s "malou" dávkou byrokracie mnoho nejasností. Na prvý pohľad sa môže sa zdať, že pravidlá, ktoré budú platiť pre veľké firmy tie malé obídu. Opak je však pravdou.

GDPR ovplyvní skoro všetkých

Mnoho živnostníkov a malých "jednoosobových" firiem podceňuje svoju prípravu na príchod GDPR. Mnohí si myslia, že sa ich táto problematika netýka, nakoľko sú len "malí podnikatelia". Sú aj takí, čo vôbec nepostrehli, že do platnosti prišla táto zásadná zmena v oblasti ochrany osobných údajov. Je dôležité pripomenúť, že až na malé výnimky sa GDPR dotýka každého, kto pracuje s osobnými údajmi. Aj keď ste malá firma, bohužiaľ, aj vám hrozia obrovské likvidačné sankcie, keď nepreukážete súlad s GDPR.

Na čo sa treba pripraviť?

Chrániť osobné  údaje pred únikom či zneužitím musia všetci, ktorí ich zhromažďujú a pracujú s nimi. Vo všetkých firmách, aj tých malých, je potrebné zaviesť procesy a opatrenia, ktoré minimalizujú únik a maximalizujú bezpečnosť. 

Väčšina drobných podnikateľov nie je s príchodom GDPR stotožnená. Vyhnúť sa povinnosti zaviesť toto nariadenie však nie je možné.  Princíp zodpovednosti GDPR hovorí o tom, že správcovia údajov majú bez ohľadu na veľkosť, obrat alebo počet zamestnancov zaviesť technické, organizačné a procesné opatrenia v súlade s požiadavkami GDPR. Pre malé firmy to môže znamenať množstvo byrokracie, ale prináša to so sebou bezpečnejšiu ochranu osobných údajov v rámci dnešných moderných technológií.

Týmto nariadením teda vzniká povinnosť viesť dokumentáciu GDPR a jej súčasti, ako napr. záznamy spracovateľských činností. Ide o akúsi náhradu za zrušenie oznamovacej povinnosti Úradu pre ochranu osobných údajov, ktorú mnohí považovali za formalitu a administratívnu záťaž. Dokumentácia GDPR by mala byť  oporou pri riešeniach problémov vo firmách. Dokumentácia GDPR  musí obsahovať mnoho informácií, ale nie všetci majú priestor a čas tieto záznamy vypracovať a priebežne aktualizovať, preto je niekedy lepšie obrátiť sa na externých dodávateľov služieb b2b. 

Na záver môžeme zhodnotiť, že či už ste veľká firma alebo živnostník, musíte mať vypracúvanú komplexnú a na mieru vytvorenú dokumentáciu GDPR a jasne stanovené, kto bude s údajmi pracovať, ako sa s nimi bude nakladať, kde sa budú uchovávať a čo sa stane v prípade úniku.