Pátek 29. března 2024, svátek má Taťána
130 let

Lidovky.cz

Evropská ochrana dat dopadá i na živnostníky. Ti to většinou nevědí

Ekonomika

  14:50
PRAHA - Nové nařízení EU o ochraně osobních údajů (General Data Protection Regulation - GDPR) se od května vedle firem a organizací dotkne i živnostníků. Drtivá většina si přitom myslí, že se jich nutnost ochránit data svých zákazníků a obchodních partnerů netýká. Uvedla to dnes poradenská firma MCS Consulting.

Podnikatelé musí chránit data o svých zákaznících (Ilustrační foto). foto: Shutterstock

„Podle dosavadních zkušeností jsem přesvědčen, že OSVČ, ale i většina malých firem zavedení GDPR značně podceňuje, či spíš, že o tom, že budou mít nové povinnosti v oblasti ochrany osobních údajů ani nevědí. S určitými výjimkami se GDPR týká každého, kdo zpracovává osobní údaje. Není přitom rozhodující, zda je to firma, nebo jednotlivec,“ uvedl Jaroslav Jurníček z MCS Consulting.

Evropská ochrana dat se týká všech. Obrovských pokut se firmy zatím bát nemusí

Povinnost ochrany osobních a citlivých údajů platí prakticky pro všechny, kdo je zpracovávají a jejich zneužitím, potažmo ztrátou by mohlo dojít k poškození subjektů ochrany osobních údajů. Zavést bezpečnostní opatření tak musí nejen soukromí lékaři, účetní, advokáti, ale také malé marketingové agentury, reklamní a PR pracovníci na volné noze, agentury na průzkum trhu nebo reklamní grafici.

Podle advokáta PwC Legal Milana Frice na úrovni malých podniků, což by se analogicky dalo přenést i na živnostníky, často dochází k neporozumění evropskému posunu v oblasti osobních údajů a tyto podniky a živnostníci dochází k mylným závěrům, že se na ně GDPR nevztahuje. „Podle našich zkušeností zůstává mnoho společností novou regulací naprosto nedotčeno,“ podotkl.

Také podle zjištění Hospodářské komory není připravenost podnikatelů na nové nařízení příliš velká, vyhnout se této regulaci ale nebude možné. Nařízení totiž zavádí princip tzv. zodpovědnosti. Ten spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.

Nejen auta za miliony a luxusní večeře. Exšéf městské firmy bral 10 let plat na neplatnou smlouvu

„Splnit požadavky GDPR je něco takového, jako že považujete za samozřejmé mít na dveřích od bytu zámek, havarijní pojištění na auto, nebo nechodíte ve tři ráno parkem kolem hlavního nádraží. Jde prostě o běžnou bezpečnost. Vy chráníte osobní data lidí, kteří vám je svěřili, oni zase chrání ta vaše,“ dodal Jurníček.

Zavedení GDPR u živnostníků by podle Jurníčka nemělo trvat déle než měsíc. Za tu dobu si podle něj může člověk pohodlně promyslet, co by mohl v bezpečnosti zlepšit, čím ochrání nakonec nejen svá data, ale pravděpodobně i svůj další majetek. Měl by pak přestat nosit údaje o klientech na běžném flash disku a skladovat faktury a nabídky v šanonech v předsíni, pořídit si například odolnější zámek, uzamykatelnou skříň na dokumenty, připojit se k pultu centralizované ochrany, začít ukládat pracovní data na šifrovaný disk, nebo do cloudu.

Autor:

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!