Čas čítania: 2 min

Ako sa malý podnik musí pripraviť na GDPR?

Existuje niekoľko jasných krokov na zosúladenie interných procesov a postupov s pravidlami ochrany údajov.

 Uveďte, aké osobné údaje máte – odkiaľ pochádzajú, s kým ich zdieľate s tým, na čo ste ich zhromaždili a či sú stále relevantné a potrebné na účely, ktoré ste si vybrali.

Uistite sa, že môžete splniť požiadavky na údaje občanovv rámci GDPR môžu občania EÚ požiadať, aby ste ich odstránili, zmenili alebo presunuli do inej organizácie. Vaše procesy a technológia musia umožniť splnenie týchto požiadaviek do jedného mesiaca.

Vytvorenie zákonného podkladu pre spracovanie údajov v rámci GDPR. Opt-out boxy už nie sú dosť dobré. Namiesto toho musíte vytvoriť zákonný podklad na spracovanie údajov občana. Ak je to súhlas, musí to byť opt-in, občan udelí súhlas na to, aby ich údaje boli spracované počas obmedzeného časového obdobia na úzko definovaný účel. Súhlas môže byť stiahnutý, takže je rozumné zvážiť, aký iný zákonný základ môžete použiť na spracovanie údajov.

Pripravte sa na narušenie údajov – zabezpečte, aby vaše procesy umožnili informovať orgán na ochranu údajov o narušení údajov do 72 hodín od jeho zistenia.

Zvoliť úradníka pre ochranu údajov – ako je uvedené vyššie, úradník pre ochranu údajov je dôležitou súčasťou GDPR pre podniky vykonávajúce rozsiahle spracovanie údajov.

Aké pokuty musím zaplatiť za to, že som pochybil?

Pokuty, ktoré môžu byť uložené v rámci GDPR, sú potenciálne obrovské. Organizácie čelia pokutám vo výške až 2% svojho ročného obratu alebo 10 miliónov EUR, podľa toho, ktorá hodnota je vyššia, za porušenie kódexu GDPR. Pri skutočných porušeniach osobných údajov ľudí, môžu vzrásť na 4% obratu firmy alebo 20 miliónov EUR.

Ktorá pokuta je vyššia” je kľúčovou frázou pre malé a stredné podniky, ktoré by mohli byť finančne zničené narušením údajov, čo znamená, že riziká sú rovnako veľké, ak nie väčšie ako pre nadnárodný podnik, ktorý by mohol absorbovať pokutu v ďalšom finančnom štvrťroku bez prílišného vplyvu na cenu akcií.

Tieto pokuty však musia byť aj proporcionálne”, čo znamená, že ak dokážete (s rozsiahlou evidenciou a dokumentáciou), že vaše politiky a rámec riadenia sú určené na dodržiavanie GDPR, bolo by nepravdepodobné, že by vám uložili drsnú pokutu.

Ak však nemôžete preukázať, že ste vynaložili nejaké úsilie na dodržanie GDPR, a vyzeráte to tak, že ignorujete zákon, pravdepodobne vám bude udelená vyššia pokuta.

Potrebujete pomoc?