Na januárovom stretnutí sme diskutovali o GDPR. Publikum tvorili najmä právnici, čož bolo len a len dobre. Diskusia išla často do takej hĺbky, že človek neorientujúci sa v problematike ochrany osobných údajov, sa mohol stratiť v právnických termínoch. A tak to máme radi - diskutovať do hĺbky a odborne.
GDPR po polroku v praxi
Hneď na začiatku sme si vysvetlili, že aktuálna histéria ohľadom GDPR nie je ničím novým. História ochrany osobných údajov vo svete siaha do roku 1981, na Slovensku do roku 1992. Vždy, keď sme sa potýkali s novými právnymi predpismi, nestretli sa v prvom momente s pochopením
V skratke, GDPR je európskym legislatívnym nariadením, ktoré sa týka len ochrany osobných údajov, ktoré je spojené s neatomatizovaným spracovaním údajov s cieľom vytvorenia/založenia informačného systému (v angličtine filing system) a automatizovaným spracovaním údajov.
Čo by malo obsahovať správne GDPR riešenie?
Po fáze analýzy nasleduje implementačná fáza, ktorá je veľmi špecifická v závislosti od každej firmy. GDPR nariadenie je napísané podľa p. Chlípalu svojím spôsobom geniálne - neurčuje žiadne konkrétne postupy, ale len rámce, z ktorých treba vychádzať. Najlepšie riešenie je pri implementačnej fáze je použiť „zdravý rozum a pozorne čítať GDPR nariadenie“. Často právnici skĺznu ku riešeniam, ktoré sú síce právne v poriadku, ale pre firmu sú príliš komplikované. Preto je niekedy lepšie dvakrát porozmýšľať či nie je efektívnejšie zmeniť firemné procesy.
Okrem sedliackeho rozumu je nutná samozrejme detailná znalosť nariadenia a dokázať správne rozlíšiť všetky pojmy. Vedieť správne určiť, kedy ide o dotknutú osobu, kedy o poverenú osobu a kedy sa nás toto nariadenie vôbec netýka. To všetko sme do detailu prešli na poslednej diskusii. Riešili sme otázky firemných turniketov, fotografií zamestnancov, marketingovej automatizácie, kamerové systémy na ochranu majetku a ďalšie praktické otázky. Odpovede sme často rozdiskutovali do podrobných detailov, aby ich mohli účastníci využiť vo svojich firmách.