GDPR, neboli nařízení na ochranu osobních údajů, je pojmem, který stále více skloňují čeští podnikatelé. Není divu, vždyť začne platit už v květnu příštího roku. Málo se ale ví o tom, že se citelně dotkne i OSVČ. Budou muset mnohem více dbát o ochranu dat souvisejících s jejich fakturací.
Mnoho lidí podvědomě tuší, že GDPR bude znamenat revoluci v ochraně osobních údajů. Jejím účelem je zpřísnit dohled nad jejich případným zneužíváním. Jenže v praxi to bude znamenat administrativní zátěž pro živnostníky. Fakturace jsou dokumentem obsahujícím osobní údaje, na které se právě GDPR vztahuje.
Nyní žije drtivá většina drobných podnikatelů a živnostníků u nás v jakémsi bezstarostném vakuu. Netuší, že GDPR už brzy přidá povinnosti i jim. Kdo poskytuje služby, nebo je prodává, musí počítat s tím, že se ho GDPR týká. Ze zákona musí podnikatel faktury uchovávat, zpracovává tak osobní údaje.
Kdo si povinnost neohlídá, vystavuje se riziku velkých pokut. Ty mohou dosáhnout až horentních částek ve výši 20 milionů eur nebo čtyř procent celosvětového ročního obratu firmy. České úřady samozřejmě nebudou likvidovat drobné živnostníky. Lze proto předpokládat, že pokuty pro OSVČ budou násobně nižší. Přesto by živnostníci neměli GDPR podceňovat a konzultovat situaci s odborníky.
GDPR také pamatuje na rozdíly mezi živnostníky a velkými firmami. OSVČ tak nebudou muset mít svého pověřence pro ochranu osobních údajů, nebude se jich týkat ani nutnost zpracovat analýzu dopadů ochrany osobních údajů. V důsledku to bude znamenat jediné – spolupráce s Úřadem na ochranu osobních údajů, zabezpečit faktury proti krádeži a možnému zneužití. Drobní podnikatelé by měli své zaměstnance o GDPR poučit a vysvětlit jim, jak se mají chránit osobní údaje.
Doporučuji napsat kodex ochrany osobních údajů, který je potřebnou „kuchařkou“ pro danou problematiku. Pro všechny OSVČ platí, že pokud budou k GDPR přistupovat zodpovědně a dbát právních norem, nemusí se ničeho obávat.
Vratislav Urbášek