GDPR - Do pokuty zostáva už len pár dní... Či?

Autor: Miro Veselý | 16.4.2018 o 8:57 | Karma článku: 5,27 | Prečítané:  1943x

Tento článok píšem pre všetkých živnostníkov alebo inak podnikajúcich občanov. Bude sa nás týkať jeden zámerom užitočný, ale na splnenie problematický predpis EÚ. Na mieste nie je panika, ale analýza. A možno šetrenie na právnika.

Od 25. mája 2018, nadobudne účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane údajov. Pre všetky spoločnosti pôsobiace v EÚ, bez ohľadu na to, kde sídlia, bude platiť jednotný súbor pravidiel ochrany. Toto nariadenie v podstate potvrdzuje už existujúce pravidlá. Hlavný rozdiel sú vysoké pokuty. Ak teda máte osobné údaje už teraz spravované v súlade s existujúcimi nariadeniami, nemáte veľa čo riešiť. 

Ak sa ale pozriete na nariadenie GDPR podrobne zistíte, že vás možno čaká niekoľko zmien. Zmien, ktoré nemusí byť až tak jednoduché zvládnuť, ako by sa zdalo na prvý pohľad. Budú sa týkať nielen webdizajnu, ale aj funkcionality niektorých webov.

Problémom je nečakane vysoká zložitosť a nielen šírka, ale aj hĺbka súvislostí. Vysvetlenie konceptu GDPR s rozumnou mierou podrobností vám zaberie najmenej dve až štyri hodiny čítania, alebo počúvania. Stručné a prehľadné napríklad tu... Pri takom rozsahu a komplexnosti informácií nie je možné všetko dodržať na 100%. Inými slovami čokoľvek spravíte, vždy sa nájde niečo, čo nebude v poriadku. Zároveň sa však dá predpokladať, že ak preukážete pripravenosť a snahu GDPR riešiť, prípadná kontrola zrejme neskončí pokutou.

Preto má zmysel na GDPR sa pripraviť v rozumnom a primeranom rozsahu. 

BU-BU-BU! Povedal čert, aby sme sa báli a platili

Právnici sú si vedomí toho, že väčšina z nás si GDPR sami nevieme spraviť. Nedá sa preto čudovať, že niektorí robia bu-bu-bu! Čím viac nastrašíme podnikateľov pokutami, tým ľahšie otvoria svoje mešce a vysypú zlaťáky.

A tak možno už hľadáte nejaké on-line školenie na GDPR. Aj nájdete. Len si ho kúpte. Ale RÝCHLO! Nie je čas rozmýšľať.

Ukážkový príklad nátlakového predaja. Bojíš sa pokuty? Zaplať mne!

A tak platené on-line školenia asi vzdáte. Aj tak bude ešte treba platiť za právnika. Medzitým ešte rýchlo zistíte, že na Youtube je už o tom plno prednášok. 

Veľa slov, málo povedaného, nič uchopiteľné...

Aj tu vám kúsok poodhalia, ale nikdy nie všetko a jasne. Takže sa z Youtube presuniete možno na internet. Bisťu! Tu sa už predávajú hotové balíky vzorových dokumentov. Bratku, skoro zadarmo. Stovečka, či dve a máš! Alebo sa pánovi viac páči balík za 600 eur? Ráčte si vybrať. 

Vzorové dokumenty vám však asi celkom nepomôžu, ak neviete, ktoré dokumenty vlastne potrebujete a aké procesy máte v podnikaní ošetriť.

Oslovíte teda asi zopár právnických firiem. Niektoré vám ani neodpovedia. Iné napíšu čosi hmlisté s cenovým odhadom začínajúcim na 400 a končiacim okolo 2000 eur. 

Absolvujete teda pár sedení s právnikmi. Je to zážitok, ak nie ste zvyknutí. Chvíľami máte pocit, že pozeráte seriál Kravaťáci, len to má akýsi lepší a ostrejší obraz.

Prejdete si pár bodov z analýzy a začínate dúpnieť, čo všetko to znamená. Chcelo by to zaviesť celkom nové procesy. To už nie je vec právnika, ale programov a počítačov a mobilov, ktoré používate. Skríň, ktoré zamykáte. Ľudí s ktorými spolupracujete a ich programov, počítačov a mobilov a zamykateľných skríň a ich spolupracovníkov a ich programov a ich počítačov...

A tak fascikel zmlúv, spisov, súhlasov, balančných testov a analýz rastie a vŕši sa aj do výšky pol metra. Good job!

  • Niekto vám pošle e-mail. Máte ošetrené, že e-mail bude v primeranom a dohodnutom čase zlikvidovaný? Nesmiete si nechávať nič súvisiace s osobnými údajmi dlhšie, ako nevyhnutnú dobu. 
  • Máte na stránke napríklad Google Analytics. Eshopy majú často remarketing. Tak to už nestačí taká tá formálna cookies lišta, ako doteraz.
  • Ponúkate e-book "zadarmo", ktorým lákate z obetí marketingové e-maily? Tak to si rýchlo doštudujte ako na to, pretože tak ako sme to poznali doteraz to už koncom mája bude napadnuteľné. 
  • Máte databázu zákazníkov. Nejaký Fero Mrkvička si spomenie, že chce všetky údaje, ktoré o ňom máte. Viete mu ich poslať? Viete ich zmazať? Aj zo záloh?
  • Posielate e-mailom newslettre. Máte dokázateľne získaný súhlas? 
  • Točíte videá? Máte na webe fotky rozpoznateľných ľudí? Aj to je téma týkajúca sa osobných údajov. 

To je len celkom drobná ochutnávka z vecí, ktoré potrebujete v prvej fáze analyzovať a potom ošetriť procesmi. To nakoniec spíšete v podobe príslušnej dokumentácie. Nakoniec vyrobíte poučenia a zmluvy.

Teraz iste namietnete, že nejaký malý živnostník, masér, alebo opravár to možno až tak riešiť nemusí. Nie, nemusí. Ale riskuje, že niektorý jeho konkurent upozorní príslušné úrady. 

Možno máte vo vašom dome, či paneláku nainštalovaný kamerový systém. Bez súhlasov by sa síce možno celkom nemalo, ale ono sa to nejak ukecalo. Tak teraz to už môže byť zas trocha inak. Stačí naštvaný sused, ktorý udá prevádzkovateľa. 

Maséri a rôzni liečitelia musia dať ešte väčší pozor - majú prístup k citlivým osobným údajom. Tie sú oveľa viac a ostrejšie sledované - zdravotný stav, napríklad.

Black out

Firmy, ktoré chcú implementovať GDPR korektne budú asi niektoré služby aj vypínať. 

Predstavte si situáciu, že prevádzkujete nejakú internetovú službu, kde si používatelia vymieňajú informácie, radia si, debatujú, posielajú si fotky. Implementovať požadované funkcie GDPR do systému je už aj z programátorského hľadiska niekedy problém. K tomu si prirátajte právnu analýzu a dostanete sa ľahko na štvorciferné čísla v eurách.

  • Ak je to zisková služba, oplatí sa upraviť ju.
  • No veľa služieb na komunikáciu či vzájomnú pomoc je nezárobkových. Ich ekonomický prínos je nízky, alebo nulový. Málokto do takej služby nainvestuje pár tisíc eur na vývoj a právne riešenie. Príkladom môže byť projekt Spolužáci tuto vedľa na českej doméne. V podstate končia.

Dá sa očakávať, že podobne ukončí činnosť viacero podobných služieb.

  • Niektorí prevádzkovatelia to asi risknú a nechajú bežať.
  • Niektorí si ešte neuvedomili, že ich aplikácia pre nich predstavuje právnu hrozbu. 
  • Niektorí implementujú GDPR čiastočne a zatnú zuby, či to prejde. 
  • Niektorí služby vypnú. Je to najjednoduchšie. Aj tak rôzne fóra a diskusie dnes už neprinášajú tak veľké publikum, ako kedysi.

Preto je najvyšší čas, aby ste si spravili rýchly audit, či sa vás GDPR týka a ako ste na to pripravení. Ono totiž nejde len o to niekam zavesiť nejakú ceduľu ako ste v súlade s GDPR a že používaním vašej stránky návštevník súhlasí so všetkým, čo je niekde (možno) napísané mikroskopiským písmom a v angličtine. 

Keďže ja sa venujem on-line svetu, pridám orientačné nasmerovanie len v tejto jednej téme.

  • Máte web? Ak áno, potrebujete to riešiť. Minimálne musíte mať ošetrené otázky okolo kontaktných údajov. 
  • Máte e-shop? Tam už bude treba viac dokumentácie. Niektoré údaje zbierate "zo zákona" alebo sú nutné na výkon samotnej služby. Iné, napríklad marketingové, už musíte oddeliť a vyžiadať si súhlasy. A nie, nestačí na to nejaká drobná a právne príjemne klzká klauzula v obchodných podmienkach.
  • Máte niekde súhlas s predzaškrtnutým políčkom? To sa nesmie! Musíte ho odzaškrtnúť.
  • Máte niekde formuláciu typu "používaním tohto webu vyjadrujete súhlas..." a tlačítko OK? Tak ani toto už nie je platné.
  • Prevádzkujete e-mailový newsletter, alebo inú formu hromadného marketingu? Prejdite si pravidlá. 
  • Prevádzkujete fórum, rôzne on-line aplikácie, zoznamky kde ľudia zadávajú nejaké svoje dáta? Poraďte sa a zvážte, či sa oplatí ich upraviť tak, aby boli v súlade s GDPR. Bez paniky - niektoré softvérové balíky to zrejme umožnia implementovať. Sledujte vývoj aplikácií, ktoré prevádzkujete.
  • Venujete sa affiliate marketingu? Uistite sa, že všetci partneri v reťazci sú OK.
  • Používate cloudové služby na prácu, alebo zálohovanie? Uistite sa, či servery sú v EÚ.
  • Používate prenosný počítač alebo mobil? Overte si, či je šifrovaný a heslovaný. 
  • Zistite si, kto všetko má prístup k osobným údajom. Účtovník, poskytovateľ webhostingu, programátor, auditor, reklamná agentúra? A už nech to luská jedna zmluva za druhou.
  • Komunikujete so svojimi zákazníkmi najmä cez Facebook? Tak to tiež treba mať jasné, ako to chcete ošetriť. 

Je isté, že termín GDPR asi nestihnú všetci. Dá sa predpokladať, že hneď na začiatku nezačnú padať likvidačné pokuty a asi ani pokuty. Určite nie hneď na začiatku.

Celé GDPR - je to taká rozpačitá záležitosť

  • Dobrá myšlienka ako umožniť ľuďom lepšie právo na súkromie. 
  • Jej implementácia však bude krkolomná.

Ono to vyzerá tak, že celé GDPR je v konečnom dôsledku skôr boj s gigantami. Ako to už býva, tí si nájdu spôsoby. Rovnaké pravidlá však môžu zlámať väzy malým a slušným hráčom. Hrať totiž hru na GDPR sa nedá zadarmo.

Je rozdiel ísť do toho s rozpočtom nadnárodnej korporácie a s rozpočtom živnostníka, pre ktorého aj menšie stovky eur niekedy znamenajú rozdiel medzi drobným podnikaním a úradom práce. 

Uvidíme, ako sa to nakoniec celé vyvŕbi.

S on-line implementáciou GDPR sa netreba ponáhľať PRÍLIŠ

Nie príliš - je isté, že niektoré veci sa vyriešia za nás.

  • Napríklad analytické nástroje tretích strán, či
  • veľké e-mailové služby svoje programy s GDPR už zosúlaďujú.
  • Aj najpoužívanejší CMS Wordpress už oznámil podporu implementácie priamo v jadre systému.
  • Väčšie e-shopy na prenájom to už podporujú, alebo budú podporovať.

To dosť vecí uľahčí. Proaktivita sa tu asi neoplatí. Jednoducho väčšie a známe systémy sa s tým zosúladia. 

Vopred však počítajte s analýzou u seba. S právnikom potom stačí prejsť a ošetriť už len tie procesy, ktoré treba riešiť u vás interne. To zas príliš netreba odkladať. Nech máte čas vyriešiť čo treba.

Takže držme si navzájom palce. Alebo päste. Alebo radšej až po plecia. 

A nenaleťte hyenám, ktorí prostredníctvom strachu predávajú za nehorázny peniaz niečo, čo naozaj v skutočnosti nepotrebujete.

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

ŠPORT

Takto Sagana často neuvidíte. Čudoval sa aj Svorada

Trojnásobný majster sveta získal šiesty národný titul skvelým spôsobom, keď unikol viac ako 80 kilometrov pred cieľom.

EKONOMIKA

Právnik: Útek Kočnera by bola blamáž (rozhovor)

Právnik a súdny lekár Peter Kováč v rozhovore pre denník SME.

ŠPORT

Peter Sagan nedal nikomu šancu. Pozrite si jeho triumf

Slovák suverénne vyhral spoločné majstrovstvá Česka a Slovenska.


Už ste čítali?