Konečná na čtyři: GDPR ohrožuje malé firmy

23. února, 06:16 - Dalibor Dostál
23. února, 06:16

Ochrana osobních údajů se kvůli novému nařízení Evropské unie (GDPR) stane snadným nástrojem na likvidaci malých firem.

Zatímco čeští podnikatelé se s brbláním adaptují na elektronickou evidenci tržeb, která v tuzemsku začala platit od konce roku 2016, bez velkého zájmu zatím přecházejí další, ještě důležitější novinku v českém právním řádu. Od 25. května začne platit nařízení Evropské unie o ochraně dat známé pod zkratkou čtyř písmen – GDPR.

Hrozí obří pokuty

Bohulibý záměr, jak pomoci milionům zákazníků od nevyžádaného, obtěžujícího marketingu, se podle všeho poněkud vymkl kontrole. Za poměrně banální prohřešky totiž hrozí likvidační pokuty. Ty mohou dosáhnout až 20 milionů eur nebo čtyř procent obratu společnosti za uplynulý finanční rok.

Pro malé firmy nebo živnostníky mohou být podobné sankce smrtící. Jsou to přitom právě oni, kdo se budou na složitou legislativu obtížně připravovat. Na rozdíl od nadnárodních korporací, jejichž právní oddělení se novinkou zabývají již řadu měsíců.

GDPR řeší mimo jiné také kontakty uvedené na klasických vizitkách nebo kontakty v mobilních telefonech. „Nařízení se vztahuje na veškeré informace k identifikované nebo identifikovatelné fyzické osobě. Údaje běžně uváděné na vizitkách, jako jsou jméno, e-mail, popřípadě telefonní číslo, jsou osobními údaji a spadají do působnosti GDPR,“ upozorňuje Milan Fric, advokát mezinárodní advokátní kanceláře PwC Legal.


Jak na GDPR krok za krokem. Čtěte seriál Euro.cz:

(1) Zmapujte si terén

(2) Jak uřídit data? Co nepotřebujete, vyhoďte

(3) Jak jsou údaje citlivé? Určete, kdo k nim může

(4) K lepší ochraně dat pomůžou cloud a šifrování

(5) Jak detekovat útok a zvládat bezpečnostní incidenty

(6) Jak vést provozní záznamy? Neplýtvejte časem

(7) Jsou opatření účinná? Napoví audit


Záležet však bude na konkrétních podmínkách. „Zda se na určitou situaci bude nařízení vztahovat, závisí také na formě zpracování údajů obsažených na vizitkách. V případě manuálního zpracování se GDPR totiž vztahuje pouze na osobní údaje, které jsou obsaženy v evidenci, například v kartotéce, interním IT systému a podobně, nebo do takové evidence mají být zařazeny,“ konstatuje Fric.

Hrozba v mobilu

Případy nedostatečné ochrany osobních údajů již v minulosti skončily pokutou. Jejich výše však byla v porovnání s hrozbou GDPR zanedbatelná. „Pokutu lze dostat také za nedůkladné zničení vizitek při jejich skartaci. Například jeden státní úřad dostal pokutu za vyhození životopisů zaměstnanců jen tak na skládku, kde si je kdokoli mohl vzít. Sankce hrozí také za nezabezpečení elektronického vizitkáře. T-Mobile dostal historicky druhou nejvyšší pokutu v České republice za to, že svým zaměstnancům nezabránil zkopírování klientské databáze s kontaktními údaji milionu klientů za účelem prodeje jiným osobám,“ doplňuje Petr Šabatka z advokátní kanceláře DLA Piper.


Ochrana osobních údajů: co vás za rok čeká a nemine


U kontaktů v telefonech je zajištění údajů ještě důležitější. „Pokud jde o mobilní telefony, zejména ty pracovní, kde jsou například běžně aplikace pro práci s e-maily, je riziko zneužití mnohem větší. Proto doporučujeme využívat bezpečnostní nástroje, jako například automatické zamknutí displeje a kód pro opětovné odemknutí,“ připojuje Stanislav Klika z auditorské a poradenské společnosti BDO.

Respekt k soukromí

Nařízení se dotkne také kamerových systémů. Pro jejich použití přitom platí, že musí být nezbytné pro naplnění konkrétního účelu a musí být přiměřené vzhledem k okolnostem a k ochraně soukromí osob. „Vždy je třeba maximálně respektovat soukromí a oprávněné zájmy osob, například kupujících v obchodním centru, řidičů v podzemních garážích a podobně,“ zmiňuje Karin Pomaizlová, partnerka advokátní kanceláře Taylor Wessing Praha.


Jak odstřelit konkurenci? Levně, beztrestně a řadou způsobů


Například menší zásah do soukromí představuje monitorování chráněného prostoru bez záznamu než zaznamenávání pohybu osob na paměťový nosič.

Zároveň je třeba upozornit na zákonné omezení umisťování kamer na pracovišti za účelem sledování zaměstnanců podle zákoníku práce. „Zaměstnavatelé nesmějí, až na odůvodněné výjimky a zvláštní případy popsané v zákoníku práce, sledovat své zaměstnance a například umisťovat kamery nad jejich pracoviště,” uzavírá Pomaizlová.

Článek vyšel v magazínu Profit



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Počet hodnocení: 12 | Průměrné hodnocení: 2.58

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
Jak se počítá náhrada mzdy během pracovní neschopnosti?
Prodlužujete studium? Kdy zaplatíte až 56 300 Kč?
Zpozdil se vám let nebo zavazadla? Řekněte si o finanční kompenzaci
Co si pojistit před cestou do zahraničí?
Šmejdi v energetice lákají do aukcí nebo na dárky. Lidé platí tisíce korun
Auta
Sedm chyb, které dělají řidiči při cestě autem do…
Přestupky na železničním přejezdu: Pokuty, body a na jak dlouho vám seberou řidičák
Video recenze ojetiny: BMW X5 E70
Toyota ukázala v Le Mans hybridní supersport GR s výkonem 1000 koní
Nové Audi A1 se radikálně změnilo. Je větší a bere si inspiraci u Quattra [první dojmy]
Technologie
Microsoft vyvinul vlastní procesorovou architekturu, běží na ní Windows i Linux
Valve je velkorysé. Podporu Steamu pro Windows XP a Vista ukončí až v lednu 2019
Řada her obsahuje sledovací nástroj Redshell. Komunita ho označila za spyware
Opět bezpečnostní díra u procesorů Intel: chyba Lazy FP Restore (oživeno)
Trollolo. Intel pořádá soutěž o Core i7-8086K, AMD je výhercům vymění za Threadripper
Hry pro příležitostné hráče