Anketa GDPR neboli evropské Obecné nařízení o ochraně osobních údajů vstoupí v platnost letošního 25. května a už nějakou dobu je kvůli němu pěkně „dusno“.
Advokátní kanceláře finišují své dvouleté tažení, jehož jediným smyslem je pomoci firmám, aby dokázaly vyhovět všem požadavkům nařízení, a vyhnuly se tak akutně hrozícím drakonickým – až 20 milionů eur či čtyři procenta z ročního obratu – pokutám. A do toho se každou chvíli objeví nějaká nová poplašná zpráva: ministr Brabec varoval, že do onoho dne nebude tuzemský adaptační zákon hotový, společnost Seznam.cz oznámila, že kvůli GDPR ukončí svou (pravda letitou a notně obstarožní) internetovou službu Spolužáci, a vláda na poslední chvíli odmítla lidovecký – k soukromé sféře poněkud nefér – návrh, aby obce, úřady a neziskovky nemusely zmíněné pokuty platit.
Firmy, ale také obce, úřady, školy, nemocnice atd. by toho kvůli GDPR měly v ideálním případě zvládnout opravdu hodně: zabezpečit firemní data s osobními údaji – přičemž za osobní se považuje každý údaj, pomocí něhož lze identifikovat konkrétního člověka, takže sem spadají e-mailové adresy, telefonní čísla, IP adresy, geolokační údaje, fotografie, kamerové záznamy – klientů, zaměstnanců i dalších osob, zajistit audit smluv, upravit firemní komunikaci, absolvovat různá školení a provést spoustu dalších více či méně „zábavných“ úkonů. Není proto divu, že když jste se už v průběhu loňského roku zeptali nějakého advokáta z větší právní firmy, co má zrovna na práci, dostali jste se slušnou mírou pravděpodobnosti poněkud otrávenou odpověď, že „nedělá nic jiného než GDPR“.
Vzhledem k tomu, že se má GDPR týkat zhruba 80 procent českých firem, je trochu s podivem, kolik z nich o dotyčném nařízení vůbec nic netuší. Například společnost 02 nedávno přišla s informací, že 46 procent firem o GDPR ještě vůbec neslyšelo.
Připouštíme, že velká část hlasů varujících před příchodem GDPR je zbytečně hysterická (nakonec zákon o ochraně osobních údajů platí již 18 let), ale věc si na druhé straně rozhodně nedovolíme bagatelizovat. Proto naše doporučení na závěr zní: Minimálně menším firmám by měl měsíc na implementaci GDPR bohatě stačit, takže je vlastně ještě spousta času.
Kulatý stůl
V rubrice Kulatý stůl najdete nově Lawyers & Business názory představitelů renomovaných advokátních kanceláří na nějaké aktuální téma. Tentokrát jsme vybrali GDPR.
