Ochrana osobních údajů se kvůli novému nařízení Evropské unie (GDPR) stane snadným nástrojem na likvidaci malých firem.
Zatímco čeští podnikatelé se s brbláním adaptují na elektronickou evidenci tržeb, která v tuzemsku začala platit od konce roku 2016, bez velkého zájmu zatím přecházejí další, ještě důležitější novinku v českém právním řádu. Od 25. května začne platit nařízení Evropské unie o ochraně dat známé pod zkratkou čtyř písmen – GDPR.
Hrozí obří pokuty
Bohulibý záměr, jak pomoci milionům zákazníků od nevyžádaného, obtěžujícího marketingu, se podle všeho poněkud vymkl kontrole. Za poměrně banální prohřešky totiž hrozí likvidační pokuty. Ty mohou dosáhnout až 20 milionů eur nebo čtyř procent obratu společnosti za uplynulý finanční rok.
Pro malé firmy nebo živnostníky mohou být podobné sankce smrtící. Jsou to přitom právě oni, kdo se budou na složitou legislativu obtížně připravovat. Na rozdíl od nadnárodních korporací, jejichž právní oddělení se novinkou zabývají již řadu měsíců.
GDPR řeší mimo jiné také kontakty uvedené na klasických vizitkách nebo kontakty v mobilních telefonech. „Nařízení se vztahuje na veškeré informace k identifikované nebo identifikovatelné fyzické osobě. Údaje běžně uváděné na vizitkách, jako jsou jméno, e-mail, popřípadě telefonní číslo, jsou osobními údaji a spadají do působnosti GDPR,“ upozorňuje Milan Fric, advokát mezinárodní advokátní kanceláře PwC Legal.
Jak na GDPR krok za krokem. Čtěte seriál Euro.cz:
(1) Zmapujte si terén
(2) Jak uřídit data? Co nepotřebujete, vyhoďte
(3) Jak jsou údaje citlivé? Určete, kdo k nim může
(4) K lepší ochraně dat pomůžou cloud a šifrování
(5) Jak detekovat útok a zvládat bezpečnostní incidenty
(6) Jak vést provozní záznamy? Neplýtvejte časem
(7) Jsou opatření účinná? Napoví audit
Záležet však bude na konkrétních podmínkách. „Zda se na určitou situaci bude nařízení vztahovat, závisí také na formě zpracování údajů obsažených na vizitkách. V případě manuálního zpracování se GDPR totiž vztahuje pouze na osobní údaje, které jsou obsaženy v evidenci, například v kartotéce, interním IT systému a podobně, nebo do takové evidence mají být zařazeny,“ konstatuje Fric.
Hrozba v mobilu
Případy nedostatečné ochrany osobních údajů již v minulosti skončily pokutou. Jejich výše však byla v porovnání s hrozbou GDPR zanedbatelná. „Pokutu lze dostat také za nedůkladné zničení vizitek při jejich skartaci. Například jeden státní úřad dostal pokutu za vyhození životopisů zaměstnanců jen tak na skládku, kde si je kdokoli mohl vzít. Sankce hrozí také za nezabezpečení elektronického vizitkáře. T-Mobile dostal historicky druhou nejvyšší pokutu v České republice za to, že svým zaměstnancům nezabránil zkopírování klientské databáze s kontaktními údaji milionu klientů za účelem prodeje jiným osobám,“ doplňuje Petr Šabatka z advokátní kanceláře DLA Piper.
Ochrana osobních údajů: co vás za rok čeká a nemine
U kontaktů v telefonech je zajištění údajů ještě důležitější. „Pokud jde o mobilní telefony, zejména ty pracovní, kde jsou například běžně aplikace pro práci s e-maily, je riziko zneužití mnohem větší. Proto doporučujeme využívat bezpečnostní nástroje, jako například automatické zamknutí displeje a kód pro opětovné odemknutí,“ připojuje Stanislav Klika z auditorské a poradenské společnosti BDO.
Respekt k soukromí
Nařízení se dotkne také kamerových systémů. Pro jejich použití přitom platí, že musí být nezbytné pro naplnění konkrétního účelu a musí být přiměřené vzhledem k okolnostem a k ochraně soukromí osob. „Vždy je třeba maximálně respektovat soukromí a oprávněné zájmy osob, například kupujících v obchodním centru, řidičů v podzemních garážích a podobně,“ zmiňuje Karin Pomaizlová, partnerka advokátní kanceláře Taylor Wessing Praha.
Jak odstřelit konkurenci? Levně, beztrestně a řadou způsobů
Například menší zásah do soukromí představuje monitorování chráněného prostoru bez záznamu než zaznamenávání pohybu osob na paměťový nosič.
Zároveň je třeba upozornit na zákonné omezení umisťování kamer na pracovišti za účelem sledování zaměstnanců podle zákoníku práce. „Zaměstnavatelé nesmějí, až na odůvodněné výjimky a zvláštní případy popsané v zákoníku práce, sledovat své zaměstnance a například umisťovat kamery nad jejich pracoviště,” uzavírá Pomaizlová.
Článek vyšel v magazínu Profit
