Předpis aktualizuje a zpřesňuje dosud platný zákon o ochraně osobních údajů. Pokud se jím podnikatel dosud řídil, neznamená pro něj přechod na GDPR žádnou převratnou změnu. Podle Jiránka by se měli drobní podnikatelé řídit selským rozumem a položit si následující otázky: „Zpracovávám skutečně osobní údaje systematicky a rozsáhle? Jsou osobní údaje, které zpracovávám, citlivé nebo hrozí, že by při jejich úniku došlo k závažným dopadům na společenské či ekonomické postavení dotyčné osoby? Jaká jsem udělal opatření proto, abych úniku osobních údajů předešel?“
„Pokud jsem kadeřnice nebo truhlář,“ vysvětluje Jiránek, „pravděpodobně zpracovávám pouze kontaktní údaje svých klientů a fakturační údaje. Tyto údaje nejsou samy o sobě předmětem mého podnikání, ale nezbytným nástrojem k tomu, abych požadovanou službu mohl poskytnout a vyfakturovat. Nejedná se o citlivé údaje a ani jejich případný únik pravděpodobně nebude mít zásadní negativní dopady na dané osoby. Své kontakty a faktury mám navíc v zamčené skříni a své pracoviště ve své nepřítomnosti zamykám. V takovém případě se GDPR nemusím bát a není důvod pro drahé konzultace s advokáty a právními poradci.“
Jiná situace bude u malých firem, které působí v digitálním prostředí a data jsou jedním z hlavních předmětů jejich podnikání. Těchto subjektů se dotknou všechny nebo většina nových povinností vyplývajících z GDPR. Tyto firmy by přípravu na předpis, který vstoupí v platnost 25. května, rozhodně neměly podcenit. I firma o dvou zaměstnancích může mít povinnost jmenovat pověřence pro ochranu osobních údajů či vypracovat analýzu dopadů na ochranu osobních údajů.
V případě GDPR je především třeba promyslet vlastní situaci. V mnoha případech lidé zjistí, že GDPR nic nezmění. „Pokud si stále nejste jisti, poptejte právního poradce. Počítejte ale s tím, že tito poradci nikdy neponesou za své závěry odpovědnost a případné sankce na ně nebudete moci převést,“ uzavírá Jiránek.
Užitečné informace a interaktivního průvodce najdou zájemci na stránkách ZDE.