V současné době uplynuly tři měsíce od zavedení nařízení EU známé pod zkratkou GDPR.
Její zavedení značně rozbouřilo celou podnikatelskou sféru, proto není na škodu se teď, i když po krátké době, podívat jak vypadá stav implementace nařízení EU do českých firem.
Zdá se, že je klid. A že opravdu nic závažně dramatického se neudálo. Vláda je zřejmě také v klidu o vydání jejího nařízení není slyšet. Z toho co jsem slyšel a viděl, tak plno podnikatelů nad zavedením mávlo rukou s odpovědí, že se tím nebudou zajímat, že tomu nerozumějí. Dělají dobře, nebo ne? Domnívám se, že každý by měl být opatrný, problémům předcházet a aspoň se nad problematikou zamyslet. Dále se domnívám, že naše legislativa byla na tento předpis již částečně dříve připravena, a že každý podnikatel, který dodržuje zákon o ochraně dat má velká část pravidel GRDP do svého systému zavedenou. Zdá se také, že Úřad pro ochranu osobních údajů se kontrolou u drobných a středních podniků nebude zabývat. Situace se vyvíjí tak, že Úřad se bude zabývat velkými hráči na trhu informací, jako jsou např. Googl, Radiokomunikace a podobně. Čert ale nikdy nespí a je dobře být alespoň částečně na kontrolu připraven. Kde tedy můžeme narazit na pověstné čertovo kopýtko?
Zdá se, že nejvíce se bude Úřad zabývat kontrolou osobních údajů a jejich ochranou. Jedná se o velice citlivá data a každý podnikatel by tyto údaje měl mít v naprostém pořádku. Jak s těmito daty nakládat jsem uvedl ve svém dřívějším článku ZDE. Mnoho podnikatelů se domnívá, že GDPR se zabývá jen údaji, které jsou uvedeny pouze v elektronické podobě. Toto je hluboký omyl. Úřad budou zajímat i údaje uvedené v písemné podobě, tedy v šanonech. Tyto musí být chráněny zámkem a přístup k nim musí být evidován. Zde je pouze nevyjasněná otázka, do jaké hloubky musí být evidence vedena.
Je řada drobných podnikatelů, kteří jsou přesvědčeni, že pokud zruší počítač, tak na ně GDPR nedosáhne. Další omyl, jak jsem již uvedl výše. Pokud přijde kontrola, bude kontrole stačit i třeba ušmudlaný sešit, ve kterém bude jasně a transparentně uvedeno, jak s údaji zacházíte. Toto je samozřejmě extrémní situace, lze předpokládat, že takováto firma nebude Úřad zajímat. Ale pozor: lidé jsou různí a co když na Vás někdo napíše udání? Poté musí úřad konat.
Dalším omylem je, že mobil, který podnikatel používá je mimo kontrolu. Není. Je nutné si uvědomit, že i kontaktní telefon či adresa je citlivý údaj, který musí být zabezpečen heslem.
Velkou obavou podnikatelů před zavedením GDPR byly obavy z velkých investic, které je nutné do úpravy systému vložit. Ano u velkých firem bylo nutné k zavedení GDPR vynaložit investice, ale je nutné si uvědomit, že tím došlo ke zkvalitnění jejich firemních sítí, které se projeví i v budoucnu. Čili byli nuceni investovat dříve, než předpokládali. U drobných podnikatelů nevznikly dle mého názoru investice žádné. Všichni pracují stejným systémem, jenom je nutné pracovat podstatně pečlivěji a vážit každý údaj, který někomu předáte.