GDPR už nie je strašiak, ani výhovorka

GDPR už nie je strašiak, ani výhovorka

Po dvoch rokoch máme za sebou 174 klientov. Chcete vedieť, čo sme sa za ten čas naučili?

  1. Nepoužívajte na všetko len súhlas so spracovaním osobných údajov. Nie je to v súlade s GDPR a nefunguje to.
  2. Ak si chcete nainštalovať do firmy kamery, stačí Vám k tomu aj oprávnený záujem prevádzkovateľa
  3. Ak pri dochádzke zamestnancov scanujete sietnicu alebo odtlačok prsta, pripravte si radšej aj inú možnosť evidencie (napr. RFID kartu).
  4. Ak chcete poslať marketingovú ponuku, nemusíte mať na to vždy len súhlas dotknutej osoby. Niekedy stačí aj oprávnený záujem.
  5. Pri registrácii do e-shopu nepotrebujete získavať osobitný súhlas. Registráciou totiž vznikajú tzv. predzmluvné vzťahy, čo stačí na spracúvanie osobných údajov.
  6. Úrady skutočne udeľujú pokuty aj v státisícoch eur (400 000 EUR v Portugalsku).
  7. Pomstychtiví zamestnanci naozaj šikanujú nezmyselnými návrhmi. Ale dá sa proti tomu brániť jednoduchými mechanizmami.
  8. Právo na zabudnutie má veľa výnimiek. Musíte predsa archivovať a tiež umožniť reklamácie. 

Garanti GDPR procesov

Za dva roky sme sa stali garantom GDPR procesov pre 174 klientov, od menších podnikov až po Fortune 500 korporácie. Dobrý spánok sme priniesli manažérom IT a telekomunikačných spoločností, výrobných fabrík, novinových vydavateľstiev, športových klubov a bežných biznisov. A aby sme nenechali nič na náhodu, do čela nášho GDPR tímu sme postavili kolegyňu, ktorá pracovala na úseku kontroly na Úrade na ochranu osobných údajov. Čo sme zistili o tejto práci?

  • že set vzorov za 249,99 EUR sú vyhodené peniaze
  • že výsledok práce na GDPR nie je certifikát, ani dokument, ktorý založíte do spisu
  • že GDPR je živý pracovný proces, ale dá sa zvládnuť! Niekoľko faktov:
  1. kontrola procesov vo firme trvá priemerne 7 dní
  2. spracovanie dokumentácie priemerne trvá 24 dní
  3. finálny výstup priemerne obsahuje 15 dokumentov a má 45 strán

Podnikatelia často vnímajú GDPR ako nekontrolovateľné zadanie, až kým im neukážeme náš detailný postup implementácie. Náladu im zlepšuje tiež zistenie, že za dva roky sme dokázali znížiť našu odmenu priemerne o 32 %, a to len zefektívnením vlastných postupov. Môžeme tak smelo povedať, že GDPR už nie je strašiak. Ale ani výhovorka.

Ak sa potrebujete poradiť, napíšte nám na gdpr@smlegal.sk alebo zavolajte na +421 908 587 876. Radi vám pomôžeme.

Partnerka kancelárie Eva Schin o tomto a ďalších GDPR otázkach debatovala s Matúšom Baňovičom vo videorelácii pre  .týždeň.

Ostatné články

Právny vzťah startupu a investora + vysvetlený Termsheet #tema

Právny vzťah startupu a investora + vysvetlený Termsheet #tema

V tomto rozhovore sa dozviete: aký dopad mala korona kríza pre advokátsku kanceláriu SCHIN & MAJDÚCH kedy by mali startupy prísť za svojimi poradcami čo je to termsheet, aké sú jeho hlavné body a čo by mal obsahovať čo sú to takzvané tranže  dôležité pojmy z term sheetu (investičná preferencia,…

Právo v rúškach

Právo v rúškach

Pre množstvo ľudí a firiem sú služby advokátov momentálne nedostupné, či už logisticky, časovo alebo finančne. Vďaka projektu s názvom „Právo v rúškach" majú ľudia najdôležitejšie právne vzory dostupné zdarma.