GDPR nemusí být jen byrokracie
Již řadu měsíců se v médiích i mezi podnikateli skloňuje rozsáhlou byrokracií hrozící zkratka GDPR. Aniž bychom jakkoli zlehčovali problematiku spojenou s tímto evropským nařízením, považujeme za vhodné konstatovat, že při správném přístupu podnikatelů nemusí být přizpůsobení se novým pravidlům ochrany osobních údajů nijak stresujícím, byrokratickým, a tedy náročným procesem. A to především z toho důvodu, že dosavadní smysl právní ochrany osobních údajů se výrazně nemění. Často není ani nutné absolvovat nákladná a nicneříkající školení.
A co si vlastně představit pod správným přístupem? Především být obeznámen s fungováním a korporátní strukturou firmy. Jsme-li obdařeni takovouto znalostí, máme napůl vyhráno. Teprve poté totiž můžeme přistoupit ke smysluplné revizi organizace osobních údajů, která se skládá toliko ze třech otázek, a to s jakými osobními údaji nakládáme, proč a jak? Bez této základní vědomosti představuje jakákoliv investice do znalosti a implementace konkrétních pravidel GDPR pouze mrhání časem, penězi a Vašimi nervy, při které nutně musíte získat dojem další zbytečné byrokratické zátěže.
Pouze když známe odpověď na výše uvedené otázky, můžeme pravidla GDPR správně zavést, a to aniž bychom v obavě před postihem zaváděli opatření přísnější, než jsou ve skutečnosti požadována. Zavádění nákladnějších a náročnějších opatření je přitom poměrně běžným jevem, který však podnikatele často zbytečně irituje.
GDPR například požaduje zavést vhodná organizační a technická opatření při ochraně osobních údajů, přičemž vhodnost konkrétního opatření je nutné posuzovat vždy individuálně ve vztahu k riziku, které zpracování představuje a důsledkům případného narušení této ochrany. Setkali jsme se i s názorem, že GDPR nařizuje vybavit kanceláře novým zamykatelným nábytkem. To však rozhodně není žádné obecné pravidlo a vždy bude záviset na posouzení zmíněné vhodnosti takového opatření. Často tedy bude stačit zamknout pouze dveře kanceláře. Pomocným vodítkem při výkladu tohoto požadavku GDPR může být paralela s přístupem k zabezpečení vlastního majetku firmy.
Podnikatelé, kteří svůj podnik dobře znají, budou mít snadnou práci při plnění povinností podle GDPR. Podnikatelé, kteří se budou muset kvůli GDPR seznámit s toulkami osobních údajů po svém podniku, mohou tuto příležitost spojit s užitečným a jistě potřebným úklidem uvnitř firmy, na který se zpravidla nikdy nedostává času a chuti.
Tedy dámy a pánové, zachovejme klid, navlékněme rukavičky a vzhůru do úklidu. Vaši advokáti.
P.S. V případě potřeby Vám k úklidu rádi poskytneme košťata naší advokátní kanceláře.