GDPR nemusí být jen byrokracie

Již řadu měsíců se v médiích i mezi podnikateli skloňuje rozsáhlou byrokracií hrozící zkratka GDPR. Aniž bychom jakkoli zlehčovali problematiku spojenou s tímto evropským nařízením, považujeme za vhodné konstatovat, že při správném přístupu podnikatelů nemusí být přizpůsobení se novým pravidlům ochrany osobních údajů nijak stresujícím, byrokratickým, a tedy náročným procesem. A to především z toho důvodu, že dosavadní smysl právní ochrany osobních údajů se výrazně nemění. Často není ani nutné absolvovat nákladná a nicneříkající školení.

A co si vlastně představit pod správným přístupem? Především být obeznámen s fungováním a korporátní strukturou firmy. Jsme-li obdařeni takovouto znalostí, máme napůl vyhráno. Teprve poté totiž můžeme přistoupit ke smysluplné revizi organizace osobních údajů, která se skládá toliko ze třech otázek, a to s jakými osobními údaji nakládáme, proč a jak? Bez této základní vědomosti představuje jakákoliv investice do znalosti a implementace konkrétních pravidel GDPR pouze mrhání časem, penězi a Vašimi nervy, při které nutně musíte získat dojem další zbytečné byrokratické zátěže.

Pouze když známe odpověď na výše uvedené otázky, můžeme pravidla GDPR správně zavést, a to aniž bychom v obavě před postihem zaváděli opatření přísnější, než jsou ve skutečnosti požadována. Zavádění nákladnějších a náročnějších opatření je přitom poměrně běžným jevem, který však podnikatele často zbytečně irituje.

GDPR například požaduje zavést vhodná organizační a technická opatření při ochraně osobních údajů, přičemž vhodnost konkrétního opatření je nutné posuzovat vždy individuálně ve vztahu k riziku, které zpracování představuje a důsledkům případného narušení této ochrany. Setkali jsme se i s názorem, že GDPR nařizuje vybavit kanceláře novým zamykatelným nábytkem. To však rozhodně není žádné obecné pravidlo a vždy bude záviset na posouzení zmíněné vhodnosti takového opatření. Často tedy bude stačit zamknout pouze dveře kanceláře. Pomocným vodítkem při výkladu tohoto požadavku GDPR může být paralela s přístupem k zabezpečení vlastního majetku firmy.

Podnikatelé, kteří svůj podnik dobře znají, budou mít snadnou práci při plnění povinností podle GDPR. Podnikatelé, kteří se budou muset kvůli GDPR seznámit s toulkami osobních údajů po svém podniku, mohou tuto příležitost spojit s užitečným a jistě potřebným úklidem uvnitř firmy, na který se zpravidla nikdy nedostává času a chuti.

Tedy dámy a pánové, zachovejme klid, navlékněme rukavičky a vzhůru do úklidu. Vaši advokáti.

P.S. V případě potřeby Vám k úklidu rádi poskytneme košťata naší advokátní kanceláře.

Kontakty

icon

Adresa


Advokátní kancelář Žánová – Kunert, s.r.o.

Sídlo:
Vodičkova 710/31, Nové Město, 110 00 Praha 1

Pobočka:
Mirochov 75, 378 06 Chlum u Třeboně

IČO: 06125239
Společnost je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 276600.

icon

Telefon


+(420) 733 545 912

icon

E-mail


office@advokatizak.cz