Ing. Ivo Hříbek odbor podnikatelského prostředí a obchodního podnikání GDPR rok poté
MPO a GDPR Nová legislativa Evropské unie v kompetenci MV ČR a Úřadu pro ochranu osobních údajů (dozorový úřad) platí od 25. května 2018. Dva adaptační zákony k GDPR nabyly účinnosti dnem 24. dubna 2019. Odbor podnikatelského prostředí a obchodního podnikání zpracoval Strategii pro šíření osvěty k GDPR směrem k podnikatelům, zejména živnostníkům – zmírnění administrativní zátěže, kultivace podnikatelského prostředí. Prezident republiky Miloš Zeman podepsal ve středu dne 10. dubna 2019 tyto 2 zákony: zákon č. 110/2019 Sb., ze dne 12. března 2019 o zpracování osobních údajů, a zákon č. 111/2019 Sb., ze dne 12. března 2019, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů.
Strategie MPO pro šíření osvěty GDPR Strategie MPO pro šíření osvěty GDPR obsahuje opatření, která pomáhají zintenzivnit přenos informací o GDPR směrem k podnikatelům (tzv. DESATERO) Vytvoření nových stránek GDPR na webu MPO: www.mpo.cz/gdpr. Projednávání připravovaných opatření k GDPR na Podnikatelské radě. Vytvoření a distribuce materiálů ,,GDPR v kostce” a ,,GDPR – základní pojmy” Vytvoření Příručky pro přípravu malých a středních firem na GDPR - širší verze metodické příručky v rozsahu cca 30 stran Vytvoření a distribuce dalších přehledných materiálů ve formátu A4 v rámci setu „GDPR v kostce“ (Pověřenec, Práva subjektu údajů, Správci a zpracovatelé, GDPR je také příležitost, Implementace GDPR ve firmě). „Obecné nařízení o ochraně osobních údajů (GDPR) – podpůrné aktivity MPO pro podnikatele“ – PowerPointová prezentace, která je využívána během regionálních bezplatných seminářů pro zahájení semináře Podpora osvěty na seminářích a konferencích - MPO uskutečnilo 20 regionálních seminářů, kde bylo proškoleno více než 1800 zástupců firem a podnikatelů. Podpora hospodářských partnerů při zpracování metodik, vysvětlovacích textů a příruček pro podnikatele. Předávání základních informací o GDPR podnikatelům prostřednictvím regionálních kanceláří Agentury pro podporu podnikání a investic CzechInvest. Spolupráce MPO na Akademii GDPR realizované se Svazem průmyslu a dopravy ČR. Poradenství a pomoc pro podnikatele nabízejí také podnikatelské svazy, rozvojové agentury a komory. Většina služeb je poskytována zcela zdarma (např. Svazem průmyslu a dopravy, Hospodářskou komorou, Asociací malých a středních podnikatelů a živnostníků ČR). Byla vytvořena Strategie MPO pro šíření osvěty GDPR obsahující opatření, která pomáhají zintenzivnit přenos informací o GDPR směrem k podnikatelům (DESATERO) Vytvoření nových stránek GDPR na webu MPO: www.mpo.cz/gdpr. Projednávání připravovaných opatření k GDPR na Podnikatelské radě. Vytvoření a distribuce materiálů ,,GDPR v kostce” a ,,GDPR – základní pojmy” Vytvoření Příručky pro přípravu malých a středních firem na GDPR - širší verze metodické příručky v rozsahu cca 30 stran, která byla připravena ve spolupráci s externími odborníky. Tato metodika obsahuje návody na řešení modelových situací podnikatelů, zejména malých a středních firem. Příručka je rovněž k volnému stažení na webových stránkách MPO. Vytvoření a distribuce dalších přehledných materiálů ve formátu A4 v rámci setu „GDPR v kostce“ (Pověřenec, Práva subjektu údajů, Správci a zpracovatelé, GDPR je také příležitost, Implementace GDPR ve firmě). „Obecné nařízení o ochraně osobních údajů (GDPR) – podpůrné aktivity MPO pro podnikatele“ – PowerPointová prezentace, která je využívána během regionálních bezplatných seminářů pro zahájení semináře, zpravidla se jedná o prezentaci ředitele odboru podnikatelského prostředí a vnitřního obchodu Ing. Pavla Vinklera, Ph.D. Podpora osvěty na seminářích a konferencích: MPO prostřednictvím Evropské sítě pro podporu podnikání (seminář v Ostravě dne 28. listopadu 2017 a dne 6. prosince 2017 v Praze; 5 seminářů v období září – říjen 2018), MPO ve spolupráci s Agenturou pro podporu podnikání a investic CzechInvest a dalšími partnery – např. Hospodářskou komorou ČR, Asociací malých a středních podniků a živnostníků ČR – uskutečnilo sérii třinácti regionálních seminářů, hospodářských partnerů (naposled účast ředitele odboru podnikatelského prostředí a vnitřního obchodu na semináři Hospodářské komory dne 6. listopadu 2018). MPO tedy uskutečnilo 20 regionálních seminářů, kde bylo proškoleno více než 1800 zástupců firem a podnikatelů. Podpora hospodářských partnerů při zpracování metodik, vysvětlovacích textů a příruček pro podnikatele. Předávání základních informací o GDPR podnikatelům prostřednictvím regionálních kanceláří Agentury pro podporu podnikání a investic CzechInvest. Spolupráce MPO na Akademii GDPR realizované se Svazem průmyslu a dopravy ČR. Poradenství a pomoc pro podnikatele nabízejí také podnikatelské svazy, rozvojové agentury a komory. Většina služeb, které jsme s těmito hospodářskými partnery (Svaz průmyslu a dopravy, Hospodářská komora, Asociace malých a středních podnikatelů a živnostníků ČR) diskutovali např. na Podnikatelské radě na MPO, je poskytována zcela zdarma a jsou tedy připraveni pomoci.
GDPR rok poté Obavy kolem GDPR postupně opadly a firmy se zaměřily na provádění interních analýz úrovně zabezpečení osobních údajů a začaly dělat první opatření k lepší informovanosti svých partnerů o tom, jak spravují a chrání jejich osobní údaje, i k jejich vyšší ochraně, a to jak organizačními, tak i technickými prostředky. Velmi oceňujeme přístup Úřadu pro ochranu osobních údajů, kdy sankce mají především preventivní charakter formou napomenutí, nikoliv odstrašující a donucující účinek. Rozhodně není účelem stanovení vysokých sankcí a likvidace organizací, lze např. nařídit správci nebo zpracovateli, aby vyhověli žádostem subjektu údajů o výkon jeho práv, lze také nařídit správci nebo zpracovateli uvést zpracování do souladu s Obecným nařízením, adaptačním zákonem atd. Správní pokuty se ukládají podle okolností každého případu. Zákon o zpracování osobních údajů využívá oprávnění zakotveného v článku 83 odst. 7 GDPR a výrazně snižuje pokuty, které je možno uložit orgánům veřejné moci nebo veřejným subjektům. Schválení návrhu senátní verze vyvolalo četnou kritiku na porušení principu rovného přístupu, zejména ze strany zástupců podnikatelů - MPO v rámci připomínkování se senátní verzí nesouhlasilo. Odborníci v souvislosti s GDPR pozorují také pokles odeslaných obchodních sdělení až o desítky procent, pozitivem je, že e-maily směřují na skutečně relevantní skupiny uživatelů.
Děkuji za pozornost