
Od 28. mája 2018 začne platiť európske nariadenie GDPR, ktoré má hlavne sprísniť ochranu osobných údajov, ktoré firmy zhromažďujú o svojich zamestnancoch či klientoch. Slovenskí obchodníci by sa na to mali pripraviť včas, uviedla na jedenástom kongrese Samoška v Trnave Miriam Terem Greštiaková, partnerka a právnička zo spoločnosti Deloitte Legal.
„Zamestnanec či klient vás môže poprosiť o informácie, akú osobné údaje o ňom zhromažďujete, kde ich máte a za akým účelom. Má tiež právo požiadať o vymazanie týchto údajov,“ uviedla právnička. Ak pominú dôvody, kvôli ktorým firma údaje získala, nemala by firma citlivé dáta ďalej zhromažďovať, inak porušuje nariadenie GDPR (General Data Protection Regulation). Klient tiež získa právo, aby firma obmedzila rozsah osobných údajov, ktoré má o ňom k dispozícii. „Ide o doteraz najucelenejší súbor pravidiel na ochranu osobných údajov,“ podotkla Miriam Terem Greštiaková.
Pokuta za porušenie môže byť do dvadsať miliónov eur v prípade, že firma podniká medzinárodne. Ak ide o domácu spoločnosť, sankcia môže dosiahnuť až štyri percentá z celkového obratu za predchádzajúci účtovný rok. Miriam Terem Greštiaková však nepredpokladá, že by výška prípadnej pokuty mala byť maximálna, ale skôr sa bude pohybovať v nižších sumách.
Právnička na kongrese Samoška prízvukovala, aby sa firmy na GDPR poriadne pripravili a včas zvážili aj možnosť implentovať vhodné technické riešenie, čo si vyžiada finančné náklady. Podceniť GDPR sa podľa nej nevyplatí: „Môže sa stať, že v rámci konkurenčného boja si niekto z inej firmy vybaví vašu vernostnú katričku, podpíše súhlas so spracovaním osobných údajov, potom ho odvolá a ak mu nevyhoviete, nahlási vám na úrad a môže prísť pokuta,“ konštatovala.