GDPR pro hotely

Úřad na ochranu osobních údajů uložil dne 16. května 2017 doposud nejvyšší pokutu ve výši 4,25 mil. Kč za opakované rozesílání spamových zpráv, tedy nevyžádaných emailů.

Uvědoměním si účelu, za jakým osobní data pro hotel vůbec zpracovávám. GDPR nově stanovuje pouze 6 zákonných důvodů zpracování osobních údajů. Ochrana osobních údajů jejich porovnáním s realitou a proces GDPR na hotelu tím prakticky začíná.

Teorie, že kdo dlouhodobě řeší procesy ochrany osobních údajů dle zákona č. 101/2000 Sb. o ochraně osobních údajů, zasílá (ne)vyžádaná obchodní sdělení dle zákona č. 480/2004 Sb. o některých službách informační společnosti, ve znění zákona č. 214/2006 Sb. a zajišťuje kybernetické zabezpečení dle zákona č. 181/2014 Sb. o kybernetické bezpečnosti, nejlépe se systémem norem ISO 27001, nemá se čeho bát, je sice pravdivá, ale ruku na srdce...

Takže si potřebujete udělat pořádek v tom, co už děláte (mapování procesů), porovnat to s tím, co po vás GDPR vlastně chce (analýza rozdílů), vyhodnotit rizika, dopady, pravděpodobnost a navrhnout řešení (organizační a technická opatření) a nakonec tuhle teoretickou část aplikovat do praxe (implementace).

Od právníka pravděpodobně uslyšíte, že 90% nákladů pro zavedení souladu s GDPR vyžaduje organizační opatření, právní dodatky a smlouvy. IT firma vám pravděpodobně řekne, že 90% nákladů budou vyžadovat technická opatření, nový hardware a software. Poradce vám pravděpodobně řekne, že bez jeho pomoci nejste schopni GDPR sami nastavit, protože jde o složitý a komplexní proces, který zastřešuje právníky, vás a IT dohromady.

Pravda je taková, že náklady lze stanovit až po mapování, protože situace u každého z vás je jiná.