GDPR už nie je strašiak, ani výhovorka

Po dvoch rokoch máme za sebou 174 klientov. Chcete vedieť, čo sme sa za ten čas naučili?

1. Nepoužívajte na všetko len súhlas so spracovaním osobných údajov. Nie je to v súlade s GDPR a nefunguje to.
2. Ak si chcete nainštalovať do firmy kamery, stačí Vám k tomu aj oprávnený záujem prevádzkovateľa. 
3. Ak pri dochádzke zamestnancov scanujete sietnicu alebo odtlačok prsta, pripravte si radšej aj inú možnosť evidencie (napr. RFID kartu).
4. Ak chcete poslať marketingovú ponuku, nemusíte mať na to vždy len súhlas dotknutej osoby. Niekedy stačí aj oprávnený záujem.
5. Pri registrácii do e-shopu nepotrebujete získavať osobitný súhlas. Registráciou totiž vznikajú tzv. predzmluvné vzťahy, čo stačí na spracúvanie osobných údajov.
6. Úrady skutočne udeľujú pokuty aj v státisícoch eur (400 000 EUR v Portugalsku).
7. Pomstychtiví zamestnanci naozaj šikanujú nezmyselnými návrhmi. Ale dá sa proti tomu brániť jednoduchými mechanizmami.
8. Právo na zabudnutie má veľa výnimiek. Musíte predsa archivovať a tiež umožniť reklamácie. 

Garanti GDPR procesov

Za dva roky sme sa stali garantom GDPR procesov pre 174 klientov, od menších podnikov až po Fortune 500 korporácie. Dobrý spánok sme priniesli manažérom IT a telekomunikačných spoločností, výrobných fabrík, novinových vydavateľstiev, športových klubov a bežných biznisov. A aby sme nenechali nič na náhodu, do čela nášho GDPR tímu sme postavili kolegyňu, ktorá pracovala na úseku kontroly na Úrade na ochranu osobných údajov. Čo sme zistili o tejto práci?

• že set vzorov za 249,99 EUR sú vyhodené peniaze
• že výsledok práce na GDPR nie je certifikát, ani dokument, ktorý založíte do spisu
• že GDPR je živý pracovný proces, ale dá sa zvládnuť! Niekoľko faktov:

1. kontrola procesov vo firme trvá priemerne 7 dní
2. spracovanie dokumentácie priemerne trvá 24 dní
3. finálny výstup priemerne obsahuje 15 dokumentov a má 45 strán

Podnikatelia často vnímajú GDPR ako nekontrolovateľné zadanie, až kým im neukážeme náš detailný postup implementácie. Náladu im zlepšuje tiež zistenie, že za dva roky sme dokázali znížiť našu odmenu priemerne o 32 %, a to len zefektívnením vlastných postupov. Môžeme tak smelo povedať, že GDPR už nie je strašiak. Ale ani výhovorka.

Ak sa potrebujete poradiť, napíšte nám na gdpr@mathison.sk alebo zavolajte na +421 908 587 876. Radi vám pomôžeme.

Partnerka kancelárie Eva Schin o tomto a ďalších GDPR otázkach debatovala s Matúšom Baňovičom vo videorelácii pre  .týždeň.