Spojte sa s nami:

Ako implementovať GDPR v praxi pre malého podnikateľa? Vzory zmlúv, záznamy o spracovateľských činnostiach, technické zabezpečenie podľa GDPR

GDPR

Ako implementovať GDPR v praxi pre malého podnikateľa? Vzory zmlúv, záznamy o spracovateľských činnostiach, technické zabezpečenie podľa GDPR

Téma okolo GDPR v dnešných dňoch rezonuje pravdepodobne z každej strany. Ani sa niet čomu čudovať, nakoľko sa danou témou musí zaoberať skoro každý podnikateľ. Ako tomu býva zvykom, na Slovensku všetko riešime na poslednú chvíľu. A to aj napriek tomu, že nové Nariadenie bolo v EÚ schválené už v apríli 2016, zákon 18/2018 sa prijal na jeseň v roku 2017.  

“Mnoho ľudí nás kontaktuje aj po termíne (po 25. máji), aby sme im pomohli s GDPR. No nedokážeme odpovedať všetkým”, reaguje JUDr.Katarína Kročková a pokračuje “za spolupráci s Andrejom Srnkom sme preto vytvorili vzory a usmernenia pre živnostníkov a malých podnikateľov, ktorí si krok po kroku dokážu vypracovať a implementovať GDPR svojpomocne aj vo svojej firme. Vo vzoroch sa opierame o naše osobné skúsenosti z niekoľko ročnej praxe. Týmto spôsobom chceme pomôcť slovenským podnikateľom, aby dodržiavali nový zákon a mali potrebné dokumenty v súlade s GDPR.”

Diskutuje k témam GDPR v skupine = > GDPR – ochrana osobných údajov / Slovensko / otázky a odpovede.

www.martinus.sk

Prečo by sa mali podnikatelia rozhodnúť pre vzory pred vypracovaním na mieru?

Katka: Ja by som to zhrnula nasledovne, vzory nie sú vhodné pre každého, my sme sa orientovali na e-shopy (menšie) a účtovné spoločnosti. Každá spoločnosť si to vie sama aplikovať podľa vlastných účelov spracúvania osobných údajov, predchádza tomu samozrejme audit spoločnosti. Je to rýchlejšia voľba, ako to zvládnuť za pár dní. Vzormi sme chceli pomôcť prevažne malým podnikateľom, živnostníkom, ktorí si nemôžu dovoliť vypracovanie na mieru. 

Andrej: Vzory GDPR sú prirodzená odpoveď ako alternatíva k vypracovaniu GDPR dokumentácie na mieru. Riešenie pomocou vzorov je cenovo výhodnejšie o ekvivalent samovypracovania danou firmou.

Odporúčame :  Reakcia Úradu na ochranu osobných údajov na požiadavku živnostníkov a podnikateľov na zmiernenie dosahu pri zavádzaní nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov

Pre koho sú vzory určené a čo od nich môžu a naopak nemôžu očakávať?

Katka: My máme k dispozicii varianty, ako “basic”, “professional” a “premium” e-shop a professional účtovná firma. “Basic” je vhodný pre e-shopy, ktoré nemajú zamestnanca, ktorý prichádza do styku s osobnými údajmi, “professional” je vhodný pre e-shopy, ktoré majú zamestnanca, pričom aj on prichádza do styku s osobnými údajmi. A na záver “premium” pre e-shopy s kamennou predajňou s kamerovým systémom.

Samozrejme ide o vzory, šablóny, ktoré je potrebné vyplniť podľa účelov spracúvania v danej firme, nie je to tak, že si ich zákazníci vytlačia, podpíšu a založia do skrinky. So vzormi je potrebné pracovať a prispôsobovať si ich.

Andrej: Samotné šablóny sú určené pre SMB segment. Pre e-shopy, účtovné firmy, malé predajne so zamestnancami a kamerovým systémom. Celým procesom vedia prejsť jednoducho nakoľko sme to spracovali “ľudsky” a tak, aby aj “neodborník” vedel čo sa od neho očakáva.

Všetko je o cene – ako sa pohybuje cena vašich vzorov v porovnaní s vypracovaním na mieru?  Aký je tam rozdiel?

Katka: Naša cena vypracovania na mieru je samozrejme vyššia, snažíme sa klientovi poskytnúť všetky dostupné informácie, vypracovať audit (v niektorých prípadoch aj osobne na mieste) a nakoniec aplikovať GDPR na jeho spoločnosť. Cieľom je poradiť a vysvetliť, ako by mali nakladať s osobnými údajmi, akým situáciám by sa mali vyvarovať.

Andrej: Vypracovanie na mieru je drahšie o prácu odborníkov z oblasti práva a IT a získané know-how z praxe. Väčšie firmy skôr využívajú možnosť vypracovania GDPR dokumentácie na mieru. Šablóny sú určené pre SMB, a tak by pre nich nemali skoro žiadny význam.

Mnoho podnikateľov kladie otázky tak, aby dostali odpoveď, že ich sa GDPR netýka. Koho sa týka GDPR a kto si ho musí vypracovať? Týka sa aj malého živnostníka? Akou formou by to mal poňať on?

Katka: Čítala som štatistiku pred pár dňami, že cca 40 % podnikateľov si myslí, že sa ich GDPR netýka. Ja si dovoľujem povedať, že GDPR sa týka každého z nás, niekoho menej niekoho viac. Firmu, ktorej by sa GDPR asi netýkalo by musela byť veľkoobchod, bez webovej stránky 😀 , bez kamerových systémov, bez zamestnanca, samozrejme žiadny cloude 🙂 neviem si to ani reálne predstaviť, čo by všetko nemala mať.

Andrej: Na túto otázku krásne odpovedala pani riaditeľka Úradu na ochranu osobných údajov.

GDPR sa týka každého podnikateľa! Niektorého viac, niektorého menej. Samozrejme validné premenné sú počet informačných systémov, počet zamestnancov, štruktúra firmy a tak ďalej …

Za ako dlho si dokáže niekto vypracovať GDPR pre seba podľa vašich vzorov?

Katka: všetko záleží aj od toho, aký balík si zákazník zakúpi. Podľa mňa, ak je to premium balík, tak za niekoľko dní. Ja odporúčam ísť na školenie každému, získať základný prehľad o GDPR. Následne bude poznať nadväzné informácie a chápať procesom, ktoré musí preniesť do praxe.

Andrej: Celé vypracovanie GDPR dokumentácie menšej firmy sa počíta rádovo v dňoch. V prípade absolvovania nášho školenia sa celý proces urýchli tak, ako napísala aj Katka. Ak človek spozná súvis a fungovanie, potom je pre neho jednoduché sa odraziť.

Odporúčame :  Odborník radí: Časť 3. - GDPR - e-shop. Záznamy o spracovateľských operáciách a zodpovedná osoba

Na trhu sa už objavilo nespočetné množstvo rôznych návodov, šablón a vzorov k GDPR. Čo by ste odporučili záujemcom, ktorí váhajú a nevedia sa rozhodnúť? Na čo by si mali dávať pozor, prípadne čo by si mali overiť?

Katka: Určite, aby si to zakúpili od spoločnosti, ktorá má nejakú históriu a skúsenosti. To znamená, že v oblasti ochrany osobných údajov je doma, že to nie je nejaká “včera” založená spoločnosť. Odporúčam napríklad advokátske kancelárie alebo spoločnosti, ktoré sa venujú GDPR v širšom zmysle, nie len predajom šablón. Sledovať verejné diskusie, prípadne či sa k daným témam dotyčná osoba vyjadruje alebo je skôr “tajnostkárom”, či dokonca verejne sa ani nezmieňujú, iba zapli reklamu a predávajú. 

Andrej: V prvom rade by som odporučil použiť zdravý sedliacky rozum, ktorý by mi mal povedať, že lacné riešenie nebude v mnoho prípadoch aj dobré riešenie. A takým ponukám sa vyhýbať. Od boomu okolo GDPR som sa stretol s viacerými šablónovými riešeniami, ktoré boli viac ako nedostačujúce, ba dokonca vypracované podľa starého zákona 122/2013. Buď v nich chýbali potrebné dokumenty alebo naopak, obsahovali nesprávne dokumenty. Po zistení, že máme GDPR dokumentáciu nesprávnu, musíme vykonať nápravu v podobe správnej šablóny alebo vypracovania GDPR na mieru. V konečnom dôsledku sa nám celkové náklady môžu veľmi navýšiť a predražiť. Preto odporúčam preklepnúť si danú firmu a jej predstaviteľov, či sa v oblasti pohybujú alebo nie.

 

Chcem si objednať vzory GDPR

 


Na naše otázky odpovedali:

Katarína Kročková – vyštudovala Právnickú fakultu Univerzity Komenského v Bratislave, desať rokov pracovala ako firemný právnik pre výrobnú spoločnosť. Počas materskej dovolenky pociťovala potrebu naďalej napredovať a učiť sa nové veci a to bol podnet pre založenie si vlastnej spoločnosti. Katarína sa zameriava na oblasti pracovnoprávneho poradenstva pre zamestnávateľov i zamestnancov, obchodného práva – zabezpečenie pohľadávok (vo všetkých štádiách pred, počas aj po ukončí zmluvného vzťahu), komplexnou agendou ohľadom pozemkov a nehnuteľností, mediácii (mimosúdnemu riešeniu sporov) aj poradenstvom vo veci ochrany osobných údajov GDPR (napr. pre E-shop), ktoré sú medzi podnikateľmi často zanedbávané napriek tomu, že sú častým dôvodom ukladania finančných sankcií štátnymi orgánmi. KONTAKT: www.krockapartners.sk

 

Andrej Srnka – DLP specialist (internetová bezpečnosť). Nastavovanie, dáta, grafy a čísla sa rýchlo stali jeho vášňou. Vyštudoval Materiálovotechnologickú fakultu STU, odbor výrobné zariadenia a systémy. Svoju prácu berie ako poslanie a púšťa sa do riešenia každého problému s entuziazmom. Ochotne preto rieši každú požiadavku klienta až dovtedy, kým nie je s výsledkom naozaj spokojný. Snaží sa vo svojom odbore neustále vzdelávať, pretože vie, že posúvať sa dopredu môže vždy. Taktiež sa stará o implementovanie DLP systémov, aplikovanie procesov na zvýšenie zabezpečenia na internete a kryptovanie. Skromne priznáva, že vyniká zmyslom pre stratégiu a empatia mu tiež nie je cudzia. Jeho prioritou je, aby klient odchádzal vždy spokojný a kvalita služieb neustále rástla. Kontakt: www.snowdenshop.sk alebowww.gdpr-eu.sk

 

 

 

Odoberajte novinky Biznis klubu na Váš mail

* indicates required

Vyjadri svoj názor

Prepájam podnikateľov, organizujem rôzne stretnutia a vzdelávacie aktivity zamerané na podnikateľov. Rád diskutujem na témy o podnikaní a usmerňujem správnymi otázkami - takto spoločne hľadáme odpovede a riešenia. Som členom Slovenskej živnostenskej komory (predseda krajskej zložky v Nitre). Mám rád kávu, vo voľnom čase brázdim hory na horskom bicykli.

Viac v kategórii GDPR

Najčítanejšie:

Sledujte nás na Facebooku:

Odoberajte novinky Biznis klubu na Váš mail

* indicates required

Odporúčame



Autori článkov pre portál:

Biznisklub.sk ISSN 2585-9250

Marek Štrba – šéfredaktor

Miroslav Gandžala – účtovníctvo

Ing. Michal Kučera – pokladnice, VRP

JUDr. Ondrej Mizerák – právo a legislatíva

JUDr. Martin Bajužík – advokát

Mgr. Andrej Srnka – technické zabezpečenie / GDPR

JUDr. Katarína Kročková – ochrana osobných údajov / GDPR

Ing. Soňa Ondrejková – biznis mentoring a tvorba individuálnych biznis riešení

JUDr. Lenka Katríková – obchodné právo, ochrana osobných údajov, duševné vlastníctvo

JUDr. Zuzana Niederlandová – právo a legislatíva

Ing. Emil BURÁK, PhD. – ekonóm a daňový odborník

Peter Tomčány – účtovníctvo a účtovné poradenstvo

Krátke informácie zo sveta biznisu

Na vrch