Uzavření transakce zpravidla předchází právní prověrka společnosti, která je předmětem dealu. I dnes, 8 let po účinnosti Nařízení GDPR, nepovažují některé společnosti za důležité zohlednit ve svých interních předpisech a vztazích s obchodními partnery a dodavateli základní zásady ochrany osobních údajů. Setkáváme se také s názorem, že žádné osobní údaje totiž nezpracovávají.

Co by dnes vlastně musela osoba/společnost učinit, aby nepodléhala regulaci týkající se ochrany osobních údajů?

Především by neměla mít žádné zaměstnance či jinak spolupracující osoby, neuchovávat jejich mzdové listy, neposkytovat jim i jejich rodinným příslušníkům vstup do fitness studia, nevyužívat služeb žádných dodavatelů, nemít externí účetní ani IT specialistu, nebudovat a nevyužívat databázi klientů, nezasílat jim obchodní sdělení ani jiné marketingové materiály. Dále by se zde neměly osoby ucházet o zaměstnání a neposílat své strukturované životopisy. Společnost by neměla mít obchodní partnery, tím spíše ze státu mimo Evropskou unii a neměla by využívat kamery ve svých obchodních a interních prostorách, včetně parkoviště, neumisťovat zaměstnancům GPS lokátory do služebních aut a spoustu dalšího.

Pokud všechny uvedené podmínky splňujete, jste na dobré cestě, jak se vyhnout regulaci na ochranu osobních údajů.

Nicméně, nejásejte příliš, nějaké ty zásady ochrany osobních údajů budete muset přece jen vytvořit. Častým praktickým problémem, který vlastně ani nařízení GDPR neřeší, je provádění auditů společností, tedy pravidelná součást „života“ každé společnosti. Ruku na srdce, máte vytvořena taková pravidla pro účely auditu?

V dnešním globálním světě plném globálních společností a dodavatelů je další otázkou k zamyšlení předávání osobních údajů do třetích zemí. Přestože je využívání dílčích globálních zpracovatelů pro některou společnost nezbytné, může být stejná skutečnost nepřekročitelnou překážkou pro vašeho hlavního zákazníka. Je reálné získat souhlas mateřské společnosti, která sídlí v Americe nebo v Ženevě, pokaždé, když se pražská dceřiná společnost rozhodne zapojit novou účetní, nového IT specialistu nebo nového poskytovatele cloudového uložiště?    

Pokud si stále nezasloužila ochrana osobních údajů vaši pozornost, vězte, že celá tato problematika se dynamicky prolíná do dalších oblastí denního života a známý německý případ Facebooku ukázal, že porušení zásad stanovených nařízením GDPR je zároveň porušením soutěžních pravidel na trhu! A to může být finančně poměrně náročná záležitost.

Dodržovat zásady ochrany osobních údajů se prostě vyplatí!

Autor: Vladěna Svobodová

‍