„Hned na úvod je třeba říct, že panika, kterou mnozí šíří, není na místě,“ předeslal k novému nařízení Evropské unie o ochraně osobních údajů, takzvanému GDPR, Jan Raab, projektový manažer portálu GDPRkalkulačka.cz, který stojí za projektem Capsa.cz a dřív třeba také za Úschovna.cz. Řekl to v pátek 23. března v kině Ponrepo v Praze, na dalším ze setkání sekce digitálních agentur při Asociaci komunikačních agentur (AKA).
Zmíněné nařízení začne platit letos 25. května. Firmy, živnostníci, úřady a další instituce tak mají už jen několik týdnů, aby se na novou směrnici připravily. Raab publiku poradil, na co je dobré se zaměřit. „Otázka nezní, zda se vás GDPR týká, ale jak moc,“ zdůraznil. „Možná už jste zaslechli, že když v kavárně zapomenete něčí vizitku, hrozí vám postih. Nehrozí. Důležitý je zde princip přiměřenosti. Je velký rozdíl, jestli uchováváte například emailové adresy pár tuctů klientů, nebo zdravotní dokumentaci desítek tisíc pacientů. A další věc - nejedná se o jednorázovou záležitost. GDPR nevyřešíte během pár hodin jednou provždy. Je to proces. Snažíme se tedy postupovat od těch nejpalčivějších problémů směrem dolů k těm drobnějším,“ vyložil projektový manažer.
Klíčem je podle něj celou věc nepodcenit, věnovat se jí, pochopit její zákonitosti, a pak se soustavně chovat zodpovědně. „Pomocnou ruku v tom může podat právě webový nástroj jako třeba GDPRkalkulačka.cz, která ukáže, do jaké míry se vás GDPR týká. Následná analýza osobní bezpečnosti či analýza webů a e-shopů pak poskytne sadu konkrétních dílčích úkolů, kterým je třeba se věnovat, abyste na nové nařízení byli připraveni. V tom je její přínos - nestrašíme, nezatěžujeme teorií, naopak dáváme konkrétní praktická doporučení,“ pokračoval Jan Raab.
Že se GDPR týká opravdu skoro každého, ukázal na příkladu e-shopů. Ty totiž osobní údaje svých zákazníků předávají třetí straně — objednávky doručuje kurýrní firma či pošta, která z logiky věci potřebuje jméno a adresu zákazníka. Je tedy nezbytné ohlídat, zda s těmito partnery máte správně uzavřené zpracovatelské smlouvy.
Tím to však nekončí. Používáte na webu cookies? Šifrovaný protokol HTTPS? Rozesíláte newslettery? Jak jsou zabezpečené počítače a mobilní zařízení vašich zaměstnanců? Jakým způsobem nakládáte s údaji o svých zaměstnancích? Pořizujete audiovizuální nahrávky? To vše jsou z pohledu GDPR důležité otázky, kterým je třeba se věnovat. A proč je rozumné mít tohle všechno v pořádku ošetřené? „Odhaduju, že se tyto záležitosti stanou nástrojem konkurenčního boje. Také je to snadno dostupné střelivo pro nespokojené zákazníky, jak dát obchodníkovi za uši. Jde totiž o věc, která je naprosto vystavená na odiv,“ varoval manažer, jak snadné je na firmu, která se GDPR nebude dostatečně věnovat, poslat kontrolu z Úřadu na ochranu osobních údajů, který bude na nařízení dohlížet.
Jan Raab mírnil také obavy z likvidačních pokut, které za provinění proti GDPR hrozí. „Při opakovaných prohřešcích mohou sankce dosáhnout až čtyř procent celosvětového obratu nebo až desítek milionů eur. To jsou ale extrémní čísla, která v drtivé většině případů nehrozí. Důležitá je součinnost. Když už problém nastane, třeba se ztratí větší množství osobních údajů, je nezbytné to úřadu nahlásit a aktivně spolupracovat. Navíc, aspoň zpočátku, bude úřad podle všeho hrát roli mentora a pokuty budou krajním řešením. Ostatně i úředníci se celou problematiku budou postupně učit. Čímž neříkám nevěnujte se tomu, ale panika na místě není,“ uzavírá Raab.
Text vychází z komerční spolupráce Médiáře s portálem GDPRkalkulačka.cz. Při zadání kódu MEDIAR na něm mají naši čtenáři služby o 20 % levnější
V dalším vystoupení na březnovém setkání digitálek v Ponrepu připomněl Jan Javornický z agentury Elite Solutions, co všechno může marketéry i maloobchodníky naučit porno.
Přečtěte si o přednášce Jana Javornického