„Máme zase hezké téma, co hýbe společností: GDPR. Zlá Evropská unie si na náš nebohý národ v srdci Evropy opět vymyslela nějaké likvidační zlo a média vypočítávají miliardy, které nás bude stát jeho nasazení… Tedy tak nějak to aspoň vyznívá. A do téhle atmosféry padlo GDPR…,“ píše Martin Malý v Hospodářských novinách.
 |
| Martin Malý (arduino101.cz) |
Na rovinu řečeno: GDPR nepřináší proti stávájícímu zákonu 101 nějaké výrazně nové či jiné povinnosti. Rozšiřuje stávající ochranu osobních dat na další údaje, stanovuje víc práv a zpřísňuje dohled. Firma, která dodržovala zákon 101 tak, jak má, a brala ochranu osobních údajů vážně, ne jako povinnost dávat všude otravné zaškrtávací pole, by neměla mít s platností GDPR výraznější obtíže. Stručné shrnutí říká: Nesbírejte data, která nepotřebujete, a když nějaká data máte a už je nepoužíváte k danému účelu, tak je smažte. A taky si poznamenejte, kdy a jak vám každý z těch lidí udělil souhlas, buďte připraveni ho prokázat a buďte připraveni jeho data smazat.
Každý správce informačního systému vám potvrdí, že mít podobná data na jednom místě, kde se k nim dá snadno přistupovat, a nenechat je rozlézt do různých zákoutí systému, je rozumný přístup. To, že realita je jiná a náprava stojí peníze, je fakt. Ale zase: pokud to byl pro váš systém problém dosud, není to vina GDPR, protože váš systém měl nejspíš problém i se zákonem 101. Řeči jako "kdyby nebylo GDPR, tak nic nemusíme řešit" v mnoha případech znamenají jen "kašlali bychom na to dál jako dosud"!
Na druhou stranu se současným problémům nedivím. Povědomí o osobních údajích a vztah k nim je mezi lidmi hodně laxní. Jen menšina lidí se ptá "A na co to potřebujete vědět?". Moji rodiče, a nejen oni, jsou zvyklí vyplnit do formuláře všechno, na co se autor formuláře zeptá, protože se bojí postihu, nebo minimálně nepříjemností. Mají holt takovou zkušenost.
"Podle GDPR třeba škola nesmí po rodičích požadovat informace o tom, kde pracují!" jsem zrovna tuhle slyšel. "Proč by to škola nemohla vědět?" Položil jsem protiotázku: "A proč by to měla vědět?" - "No třeba kdyby se něco dělo, tak komu mají zavolat, třeba otec jezdí s kamionem, tak jemu volat nemají…" Připadá mi mnohem logičtější, když škola má kontaktní telefonní číslo, na které se volá, a k němu záložní. Škole může být jedno, čí to jsou čísla, jestli na matku, otce nebo co já vím třeba babičku, prostě to je kontaktní telefon. Je to, s dovolením, i mnohem jednodušší než mít číslo na oba rodiče a podle jejich zaměstnání odhadovat, komu volat...
Nedivím se, že v takovém prostředí způsobí GDPR paniku. Ale nezlobte se: v GDPR samotném je jen menší část problému.
Celý text naleznete zde
0 komentářů:
Okomentovat