Neděle 8. prosince 2019svátek má Květoslava 8 °C oblačno Předplatné LN
24. listopadu 2017 14:50 Lidovky.cz > Byznys > Firmy a trhy

Evropská ochrana dat dopadá i na živnostníky. Ti to většinou nevědí

Podnikatelé musí chránit data o svých zákaznících (Ilustrační foto). | na serveru Lidovky.cz | aktuální zprávy Podnikatelé musí chránit data o svých zákaznících (Ilustrační foto). | foto: Shutterstock

PRAHA Nové nařízení EU o ochraně osobních údajů (General Data Protection Regulation - GDPR) se od května vedle firem a organizací dotkne i živnostníků. Drtivá většina si přitom myslí, že se jich nutnost ochránit data svých zákazníků a obchodních partnerů netýká. Uvedla to dnes poradenská firma MCS Consulting.

„Podle dosavadních zkušeností jsem přesvědčen, že OSVČ, ale i většina malých firem zavedení GDPR značně podceňuje, či spíš, že o tom, že budou mít nové povinnosti v oblasti ochrany osobních údajů ani nevědí. S určitými výjimkami se GDPR týká každého, kdo zpracovává osobní údaje. Není přitom rozhodující, zda je to firma, nebo jednotlivec,“ uvedl Jaroslav Jurníček z MCS Consulting.

Povinnost ochrany osobních a citlivých údajů platí prakticky pro všechny, kdo je zpracovávají a jejich zneužitím, potažmo ztrátou by mohlo dojít k poškození subjektů ochrany osobních údajů. Zavést bezpečnostní opatření tak musí nejen soukromí lékaři, účetní, advokáti, ale také malé marketingové agentury, reklamní a PR pracovníci na volné noze, agentury na průzkum trhu nebo reklamní grafici.

Podle advokáta PwC Legal Milana Frice na úrovni malých podniků, což by se analogicky dalo přenést i na živnostníky, často dochází k neporozumění evropskému posunu v oblasti osobních údajů a tyto podniky a živnostníci dochází k mylným závěrům, že se na ně GDPR nevztahuje. „Podle našich zkušeností zůstává mnoho společností novou regulací naprosto nedotčeno,“ podotkl.

Také podle zjištění Hospodářské komory není připravenost podnikatelů na nové nařízení příliš velká, vyhnout se této regulaci ale nebude možné. Nařízení totiž zavádí princip tzv. zodpovědnosti. Ten spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.

„Splnit požadavky GDPR je něco takového, jako že považujete za samozřejmé mít na dveřích od bytu zámek, havarijní pojištění na auto, nebo nechodíte ve tři ráno parkem kolem hlavního nádraží. Jde prostě o běžnou bezpečnost. Vy chráníte osobní data lidí, kteří vám je svěřili, oni zase chrání ta vaše,“ dodal Jurníček.

Zavedení GDPR u živnostníků by podle Jurníčka nemělo trvat déle než měsíc. Za tu dobu si podle něj může člověk pohodlně promyslet, co by mohl v bezpečnosti zlepšit, čím ochrání nakonec nejen svá data, ale pravděpodobně i svůj další majetek. Měl by pak přestat nosit údaje o klientech na běžném flash disku a skladovat faktury a nabídky v šanonech v předsíni, pořídit si například odolnější zámek, uzamykatelnou skříň na dokumenty, připojit se k pultu centralizované ochrany, začít ukládat pracovní data na šifrovaný disk, nebo do cloudu.

ČTK
Premium

Sprcha pro osm lidí: jak to vypadalo na Epsteinově ranči na dělání dětí

Ranč Zorro pedofilního milionáře Jeffreyho Epsteina v poušti v Novém Mexiku,... | na serveru Lidovky.cz | aktuální zprávy

Kdyby zdi mohly mluvit. Přinášíme exkluzivně snímky přepychového ranče, kam americký finančník Jeffrey Epstein svážel...

Premium

Je sexting nevinná hra nebo nevěra? Pánové jsou tolerantnější než dámy

Sexting | na serveru Lidovky.cz | aktuální zprávy

Generace našich rodičů tohle řešit nemusela. Měli poměrně jasno a věděli, co je a není zahýbání. Moderní technologie...

Premium

Den, kdy přepadli Mekku. V roce 1979 se zrodil moderní islámský středověk

Členové saudských speciálních sil během zásahu ve Velké mešitě v Mekce. (1979) | na serveru Lidovky.cz | aktuální zprávy

Před 40 lety se stalo „11. září“ islámu. Aby saúdský král mohl pobít ozbrojence okupující posvátnou mešitu v Mekce,...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!