Len máločo vzbudilo v posledných týždňoch v podnikateľskom prostredí taký veľký rozruch ako GDPR. Tieto štyri písmenká sú skratkou pre General Data Protection Regulation, všeobecné nariadenie EÚ o ochrane osobných údajov. Bude znamenať nielen novú byrokraciu pre firmy, nové oznamovacie povinnosti, ale aj možnosť uložiť podnikateľom pokutu až vo výške 20 miliónov eur. Malo by ísť vôbec o najvyššiu pokutu, ktorej hrozba sa bude nad slovenskými podnikateľmi vznášať!
Ak si myslíte, že sa to bude týkať len tých najväčších firiem, ste na omyle. Zbystriť pozornosť by mali všetky firmy, ak spracúvajú údaje o zamestnancoch a klientoch. Prevádzkujete e-shop? Chystajte sa na GDPR. Máte vo firme kamerový systém? Chystajte sa na GDPR. Čaká vás revolúcia, ktorú budete musieť premietnuť do riadenia toku osobných dát vo vašej firme, do spôsobu, ako ukladáte, chránite, spracúvate a vymazávate informácie v papierovej aj elektronickej forme.
Nová právna úprava má priniesť nové práva zamestnancom a zákazníkom. Vznikne právo na zabudnutie, teda na vymazanie osobných údajov z firemných databáz. Právo byť informovaný o všetkých osobných údajoch spracúvaných firmami a inštitúciami. Právo na prenosnosť osobných údajov. Právo na opravu nesprávnych osobných údajov. Práva sú síce pekná vec, ale problémom je, že bremeno ich zabezpečenia majú znášať – ako inak – firmy. Vrátane skutočne drakonických finančných pokút.
V predtuche veľkého problému firmy združené v Republikovej únii zamestnávateľov predložili v pripomienkovom konaní k novele zákona takmer 30 pripomienok. Nepochybujem o tom, že všetkých pripomienok budú stovky. Rovnaké povinnosti sa totiž nebudú vzťahovať len na firmy, ale aj na subjekty verejného sektora. Som veľmi zvedavý, ako sa s problémom popasujú a pôjdu ostatným príkladom inštitúcie pracujúce s veľkými databázami, ako sú Sociálna poisťovňa, Všeobecná zdravotná poisťovňa či daňové úrady.
V neposlednom rade by problém s ochranou osobných údajov na úrovni EÚ mohol slúžiť aj ako názorný učebný trenažér pre tých, ktorí by chceli byť v jadre EÚ, ale nevedia si predstaviť, aké to tam bude. Ochranu osobných údajov od roku 1995 doteraz upravovala smernica EÚ, ktorú členské krajiny museli implementovať. GDPR je nariadenie EÚ, čo znamená, že aj bez implementácie do nášho právneho poriadku bude platiť od 25. 5. 2018 v podobe schválenej v Bruseli. Aj s pokutou 20 miliónov eur. Ak sa vám to nepozdáva, začnite si zvykať. V jadre sa predsa oveľa častejšie bude rozhodovať z centra.