Nařízení Evropského parlamentu a Rady EU 2016/679, tzv. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR), začne platit 25. května 2018. Jde o zásadní úpravu, která se dotkne všech organizací zpracovávajících osobní data.
Příručka nenahrazuje systematické vzdělávání zaměstnanců
Spolu s příručkou zveřejnilo MPO i další krátké dokumenty, jejichž cílem je usnadnění a rychlá orientace v problematice GDPR. Jedná se o GDPR v kostce a GDPR – základní pojmy.
V samotné Příručce pro přípravu malých a středních firem na GDPR se podnikatelé dočtou, jaké mají povinnosti jako správci údajů a jak mají svou firmu na GDPR připravit. Nechybí ani modelové příklady z praxe včetně tipů, jak řešit konkrétní situace. Příručka se věnuje také personální a zaměstnanecké agendě a radí, jak pracovat s osobními údaji zákazníků.
Hned v úvodu nicméně příručka upozorňuje, že: „Nemůže být brána jako komplexní nástroj nahrazující systematické vzdělávání všech řídících pracovníků i všech zaměstnanců firem na správnou práci s osobními údaji zaměstnanců a zákazníků či klientů, klade si za cíl pouze poskytnout základní vhled do nejdůležitějších oblastí problematiky, které se dotknou každé malé a střední firmy a v podrobnostech zejména firem, které se zaměřují na výrobu a obchod.“
-kk-