Nové nařízení EU o ochraně osobních údajů (General Data Protection Regulation - GDPR) se od května vedle firem a organizací dotkne i živnostníků. Drtivá většina si přitom myslí, že se jich nutnost ochránit data svých zákazníků a obchodních partnerů netýká. Uvedla to poradenská firma MCS Consulting.
"Podle dosavadních zkušeností jsem přesvědčen, že OSVČ, ale i většina malých firem zavedení GDPR značně podceňuje, či spíš, že o tom, že budou mít nové povinnosti v oblasti ochrany osobních údajů ani nevědí. S určitými výjimkami se GDPR týká každého, kdo zpracovává osobní údaje. Není přitom rozhodující, zda je to firma, nebo jednotlivec," uvedl Jaroslav Jurníček z MCS Consulting.
Povinnost ochrany osobních a citlivých údajů platí prakticky pro všechny, kdo je zpracovávají a jejich zneužitím, potažmo ztrátou by mohlo dojít k poškození subjektů ochrany osobních údajů. Zavést bezpečnostní opatření tak musí nejen soukromí lékaři, účetní, advokáti, ale také malé marketingové agentury, reklamní a PR pracovníci na volné noze, agentury na průzkum trhu nebo reklamní grafici.
Podle advokáta PwC Legal Milana Frice na úrovni malých podniků, což by se analogicky dalo přenést i na živnostníky, často dochází k neporozumění evropskému posunu v oblasti osobních údajů a tyto podniky a živnostníci dochází k mylným závěrům, že se na ně GDPR nevztahuje. "Podle našich zkušeností zůstává mnoho společností novou regulací naprosto nedotčeno," podotkl.
Také podle zjištění Hospodářské komory není připravenost podnikatelů na nové nařízení příliš velká, vyhnout se této regulaci ale nebude možné. Nařízení totiž zavádí princip tzv. zodpovědnosti. Ten spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.
"Splnit požadavky GDPR je něco takového, jako že považujete za samozřejmé mít na dveřích od bytu zámek, havarijní pojištění na auto, nebo nechodíte ve tři ráno parkem kolem hlavního nádraží. Jde prostě o běžnou bezpečnost. Vy chráníte osobní data lidí, kteří vám je svěřili, oni zase chrání ta vaše," dodal Jurníček.
Zavedení GDPR u živnostníků by podle Jurníčka nemělo trvat déle než měsíc. Za tu dobu si podle něj může člověk pohodlně promyslet, co by mohl v bezpečnosti zlepšit, čím ochrání nakonec nejen svá data, ale pravděpodobně i svůj další majetek. Měl by pak přestat nosit údaje o klientech na běžném flash disku a skladovat faktury a nabídky v šanonech v předsíni, pořídit si například odolnější zámek, uzamykatelnou skříň na dokumenty, připojit se k pultu centralizované ochrany, začít ukládat pracovní data na šifrovaný disk, nebo do cloudu.