Vlákno názorů k článku GDPR: Nový strašák pro firmy. Nařízení shrnuje právník od mfrd - Budu citovat z GDPR nařízení. Článek 30 odst.5...

Budu citovat z GDPR nařízení. Článek 30 odst.5 záznam o činnostech zpracování:

Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.

Další skutečností je, že 99,9% společností je o velikosti do 250 osob.

Proboha uvědomte si, že GDPR se vytahuje na všechny společnosti ať má 2 zaměstnance nebo jich je 100. Ty komplikované zvláštnosti se týkají státní správy, velkých organizací, a u malých organizací těch co chtějí za každou cenu sbírat údaje, které nepotřebují, nebo mají specifický obor podnikání.

Ještě doplním stanovisko Belgického úřadu.
https://www.privacycommission.be/sites/privacycommission/files/documents/recommandation_06_2017_0.pdf

(it being noted that, according to the Privacy Commission, general customers, suppliers and HR management data processing activities are considered ‘not occasional’),

Tedy, že běžné zpracování údajů zákazníků, zaměstnanců, dodavatelů atp. je považováno za příležitostné zpracování.

Bude centrální EU dozorový úřad, kde bude zástupce z každého národního ÚOOÚ, takže ostatní to těm našim vysvětlí.... :-)

To belgické stanovisko definuje příležitostné zpracováí tak, že tam naopak většina SME spadá: Ne sont par exemple pas des traitements occasionnels, les traitements de données liés à la gestion de la clientèle, à la gestion du personnel (ressources humaines) ou encore à la gestion des fournisseurs.

Musíte si to přečíst ještě jednou je tam obrácená logika v textu. Něco jako v němčině kdy je zápor na konci, tady ale vycházející z komplikovaného slovního spojení "zpracování není příležitostné", kde následně vysvětlení "není příležitostné" je složité.

Lidsky v GDPR se říká, že něco neplatí pro společnosti do 250 osob. Základní operativou všech společností je Nákup, Prodej, Zaměstnanci. Tedy základní zpracování osobních údajů min. v těchto oblastech jest z podstaty příležitostné. ( Stále mám na paměti, že zákony se mnohdy příčí základní logice).

Dále se tedy můžeme například opozitem slova příležitostní v rámci terminologie GDPR nařízení, tady by se mohlo nabízet systematické....Kde pro takovéto zpracování jsou přísnější pravidla.

To, co píšete je pravda, ale to se týká pouze toho, že podnik, který má méně než 250 zaměstnanců nemusí vést záznamy o zpracování osobních údajů. Vše ostatní ohledně GDPR zůstává samozřejmě v platnosti.

Prosím nepleťte si záznamy o zpracování s GDPR jako takovým. Záznam o zpracování je prostě jen jednou z věcí, které obsahuje GDPR.

Ano, máte pravdu. Každý musí chránit údaje bez ohledu na velikost. Jen malé a střední podniky mají úlevu v byrokracii. ( pokud tedy na ně neplatí jiná přísnější podmínka). To co má každý dělat je v principu jednoduché a zejména to popisuje článek 25. Samotná jádro pro samostatné malé společnosti bez specialit se dá říct, že končí článkem 34. (Dávám bokem rizikové zpracování a další speciality). Musíme si prostě uvědomit, že malá firma si musí dát pozor, aby zejména zpracovávala jen to co nezbytně potřebuje a nevymýšlela jak získávat údaje co nepotřebuje. Pak si totiž jen komplikuje situaci. Vyjdeme-li ze skutečnosti, že GDPR neřeší formu uložení, je pro uvažování vhodné vyjít z příkladu papírové dokumentace. Tu prostě nesmím nechat válet se volně přístupnou a musím zajistit k ní přístup jen povolaným osobám a po skončení skartačních lhůt ji bezpečně zlikvidovat. Zabezpečení, tedy mnohdy bude zámek a na konci skartovačka. U digitální formy (IT) musím zajistit obdobné, tj. aby se to chovalo obdobně. Což u IT v závislosti na rozsahu může být složité. Prosím, berte to jako max. zjednodušené přirovnání. To kolem, čeho se vedou diskuze je co jsou osobní data (mnohdy si to neuvědomujeme, neboť je to i závislé na situaci.) Další otázkou bude správné vyhodnocení oprávněného zajmu. Jedním z dalších problémů bude zajistit soulad dat mezi papírovou dokumentací a el. formou. Toto se bude týkat většiny subjektů. Vyšší dívčí bude v rámci DPO, ale to řeší stát a pak ti co se rozhodli postavit svůj obchodní model na práci s osobními daty, případně jsou dost velký na to aby se tím zabývalo celé jedno oddělení. Jako jsou mob. operátoři, ČEZ atp. U běžného živnostníka a malé firmy, bych doporučil aby si GDPR přečetli. Možná vyjde i knížka GDPR pro malé a střední podnikatele, která se bude fokusovat jen na ně, a ne řešit GDPR globálně, což je pro ně matoucí. Zákon o dani z příjmu je také rozsáhlý a každý podnikatel si z toho umí vybrat jen ty paragrafy, které se ho týkají. Pokud jsem opravář něčeho, tak asi nemusím řešit oblast spotřebních daní.

Krásná rada !!!! Četla jsem několik článků. Ví bůh, že jsem nerozuměla skoro ničemu. Co slovo, to nějaký mně naprosto neznámý termín. Takže přečíst si zákon, vyhlášku týkající se GDPR je z mého hlediska ztráta času. Nejsem úplně blbá, ale když jsem četla ty články, připadala jsem si, že mám IQ "houpací židle". Vůbec tomu nerozumím, neumím si pod tím nic představit. Příručka pro malé živnostníky by byla skvělá, ale jen tehdy, bude-li napsaná "česky".

Dobrý den, reaguji na "příručka pro malé živnostníky by byla skvělá" - pořádali jsme praktický seminář pro montážní a servisní firmy na veletrhu Aquatherm (opakujeme 4.4. v Praze) a byla jsem hodně mile překvapená, jak byly účastníci nadšeni z praktických rad udělejte za prvé, za druhé za třetí.. Podstatou je, že tam jsou dva lidi (jeden na ochranu údajů a druhý IT), kteří mluví lidskou řečí :) Nyní pořádáme i pro projektanty (tj. hodící se pro všechny malé firmy takové ty kancelářské profese) 18.4 Praha, 19.4. Brno. Jsou ještě místa.
Omlouvám se administrátorovi, vím, že komerční nabídky sem nepatří, proto nedávám odkaz, ale není to náš byznys, začalo to tím, že jsme si pomohli sobě, pár kolegům a když čtu tuto diskusi, třeba by se hodilo i někomu dalšímu. Když legislativa na nás tuto past nachystala, třeba někdo praktické rady ocení.