Čo znamená zavedenie GDPR pre malé a stredné podniky? Čo to všetko obnáša a aké nové úkony museli urobiť podniky v tomto období?
Zavedenie GDPR znamená pre všetkých, na koho sa toto nariadenie vzťahuje, to isté – povinnosť byť v súlade s jeho ustanoveniami. Každý, kto spracúva osobné údaje v tomto zmysle, je povinný riadiť sa jeho reguláciou bez ohľadu na to, či ide o malého podnikateľa so zopár zamestnancami alebo o veľkú nadnárodnú spoločnosť. Všetky podniky by teda mali pamätať na to, aby každé spracúvanie robili na adekvátnom právnom základe a v súlade so zásadami spracúvania GDPR – po poskytnutí relevantných informácií dotknutým osobám, ktorých osobné údaje sú predmetom spracúvania.

Čo prinášajú nové regule iné oproti minulosti?
Pre malé a stredné podniky prináša aj niekoľko výhod. Napríklad podnik zamestnávajúci menej ako 250 zamestnancov nemusí viesť záznamy o svojich spracovateľských činnostiach. To však za podmienky, že ide len o príležitostné činnosti, ktoré sa netýkajú osobitných kategórií osobných údajov alebo nepredstavujú riziko pre práva a slobody dotknutých osôb. Navyše malé a stredné podniky môžu mať v súčasných podmienkach viac – menej istotu, že pokiaľ spracúvajú osobné údaje v súlade s GDPR v jednom členskom štáte EÚ, ich spracúvanie bude právne v poriadku aj v ostatných členských štátoch.

Predtým boli v tomto smere vo výhode veľké spoločnosti s medzinárodným zastúpením.
Presne tak. Mali finančné a ľudské zdroje na to, aby si vedeli ošetriť spracúvanie osobných údajov v každej krajine osobitne podľa lokálnej úpravy.

Aké sú základné opatrenia, aby firma nedostala pokutu?
To je skôr otázka na orgán dozoru, čiže Úrad na ochranu osobných údajov. Podstatná je však snaha spraviť všetko pre to, aby spracúvanie osobných údajov bolo v súlade s ustanoveniami GDPR. Je to nová právna úprava, mnohé otázky a výklady jeho ustanovení zostávajú stále otvorené. Verím, ž...