24. listopadu 2017 14:50 Lidovky.cz > Byznys > Firmy a trhy

Evropská ochrana dat dopadá i na živnostníky. Ti to většinou nevědí

  • Poslat
  • Tisk
  • Redakce
  • 3Diskuse
Podnikatelé musí chránit data o svých zákaznících (Ilustrační foto). | na serveru Lidovky.cz | aktuální zprávy Podnikatelé musí chránit data o svých zákaznících (Ilustrační foto). | foto: Shutterstock

PRAHA Nové nařízení EU o ochraně osobních údajů (General Data Protection Regulation - GDPR) se od května vedle firem a organizací dotkne i živnostníků. Drtivá většina si přitom myslí, že se jich nutnost ochránit data svých zákazníků a obchodních partnerů netýká. Uvedla to dnes poradenská firma MCS Consulting.

„Podle dosavadních zkušeností jsem přesvědčen, že OSVČ, ale i většina malých firem zavedení GDPR značně podceňuje, či spíš, že o tom, že budou mít nové povinnosti v oblasti ochrany osobních údajů ani nevědí. S určitými výjimkami se GDPR týká každého, kdo zpracovává osobní údaje. Není přitom rozhodující, zda je to firma, nebo jednotlivec,“ uvedl Jaroslav Jurníček z MCS Consulting.

Povinnost ochrany osobních a citlivých údajů platí prakticky pro všechny, kdo je zpracovávají a jejich zneužitím, potažmo ztrátou by mohlo dojít k poškození subjektů ochrany osobních údajů. Zavést bezpečnostní opatření tak musí nejen soukromí lékaři, účetní, advokáti, ale také malé marketingové agentury, reklamní a PR pracovníci na volné noze, agentury na průzkum trhu nebo reklamní grafici.

Podle advokáta PwC Legal Milana Frice na úrovni malých podniků, což by se analogicky dalo přenést i na živnostníky, často dochází k neporozumění evropskému posunu v oblasti osobních údajů a tyto podniky a živnostníci dochází k mylným závěrům, že se na ně GDPR nevztahuje. „Podle našich zkušeností zůstává mnoho společností novou regulací naprosto nedotčeno,“ podotkl.

Také podle zjištění Hospodářské komory není připravenost podnikatelů na nové nařízení příliš velká, vyhnout se této regulaci ale nebude možné. Nařízení totiž zavádí princip tzv. zodpovědnosti. Ten spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.

„Splnit požadavky GDPR je něco takového, jako že považujete za samozřejmé mít na dveřích od bytu zámek, havarijní pojištění na auto, nebo nechodíte ve tři ráno parkem kolem hlavního nádraží. Jde prostě o běžnou bezpečnost. Vy chráníte osobní data lidí, kteří vám je svěřili, oni zase chrání ta vaše,“ dodal Jurníček.

Zavedení GDPR u živnostníků by podle Jurníčka nemělo trvat déle než měsíc. Za tu dobu si podle něj může člověk pohodlně promyslet, co by mohl v bezpečnosti zlepšit, čím ochrání nakonec nejen svá data, ale pravděpodobně i svůj další majetek. Měl by pak přestat nosit údaje o klientech na běžném flash disku a skladovat faktury a nabídky v šanonech v předsíni, pořídit si například odolnější zámek, uzamykatelnou skříň na dokumenty, připojit se k pultu centralizované ochrany, začít ukládat pracovní data na šifrovaný disk, nebo do cloudu.

ČTK
  • 3Diskuse






REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.