Před snídaní. Pohlédl na mobil a uspal připomínku tříletého výročí – teď na to není čas. V mailboxu má od včerejška upozornění na datovku – digitální obálka s modrým pruhem nevěští nic dobrého. Je to navíc z Úřadu pro ochranu osobních údajů, tak bude muset zavolat pověřenci. Ale co, od toho jej máme.
Po obědě. Z obrazovky videokonference se na něj smějí, mračí, anebo jen zamrzle zírají kolegové, slyšet jsou naštěstí všichni. Celý tým už ví, co přišlo – kontrola ÚOOÚ, dle všeho plánovaná a nikoliv na základě stížnosti, ale některé dotazy ve výzvě naznačují, že si úředníci udělali důkladný průzkum a moc dobře vědí, co chtějí kontrolovat. Tak fajn, všichni vědí co dělat? Máme před sebou perný týden, než dáme do kupy všechnu dokumentaci, na jejímž základě zpracování osobních údajů ve firmě provádíme. „Co tím myslíte?“ zeptá se jednatel, “Máme tam nějaké kostlivce ve skříni?” a otáčí se přitom na svého CIO, což samozřejmě na obrazovce nikdo nevidí, stejně jako prosebný pohled CIO směrem k pověřenci.
Ten se však nenechá vyvést z míry, byť ani on si nemůže být 100% jistý, že mu všichni říkají všechno a někdo si mezitím nevedl nějaké partyzánské zpracování. Na druhou stranu už čtvrtým rokem na tuto firmu jako DPO dohlíží, se všemi klíčovými hráči si vybudoval dostatečnou důvěru – vždyť je tu pro ně a stal se součástí firemní kultury, kde je férové zacházení se zákazníky i zaměstnanci jednoduše na prvním místě. „Nebudeme to brát na lehkou váhu, chceme to především vše pro úřad popsat přesně, ať nevyvoláváme zbytečná nedorozumění. Naším cílem je pokusit se ukončit kontrolu jedním tahem,“ shrnuje týdenní plán pověřenec. Organizaci reakce pro úřad si tedy bere na starosti – ještě musíme v souladu se smlouvami upozornit na kontrolu dotčené dodavatele – ty jejich systémy bude popisovat detailně a nechce něco zkreslit. Šéf marketingu se hlásí, že s tím pomůže. A protože nechceme nic nechat náhodě, DPO pro jistotu projde celý proces registrace zákazníka, zda fungují check-boxy, zobrazují se pop-upy a chodí správně e-maily.
Večer, o týden později. Ještě tuhle přílohu, a je to – ok, potvrzuje mailem pověřenci, že takto to může odejít na úřad. Teď to bude napínavé, že? Pověřenec přidal pár uklidňujících slov, víko laptopu unaveně klaplo a vše ztichlo.
Před snídání. Upomínka výročí už vypadá velmi neodbytně, ten samý čas umí letět ale i se pěkně vléct. Ale ještě trochu zbývá. Navíc zase nějaká datovka – pověřenec psal a zatím neví, co v ní je.
Po snídani. Zpráva od pověřence. Třináct kontrolních zjištění. Úřad se tedy rozepsal. Začíná to být dramatické. Ještě než však dočetl mailové shrnutí, už mu píplo upozornění nejrychlejšího čtenáře – jednatel všem gratuluje a děkuje za profesionálně zvládnutou kontrolu. Třináctka je zjevně jejich šťastné číslo – všechna zjištění konstatují perfektní soulad s GDPR. Uff, to výročí – skočí konečně koupit tu kytici.
Pověřenci náhodou též vyskočí upomínka výročí – no jo, dnes jsou to přesně tři roky s GDPR. Je rád, že jeho klient je spokojený. Už tehdy jim říkal, že GDPR jejich byznys nezabije a oni mu uvěřili – oprávněně. To by si také zasloužilo kytici. I když vlastně stačí, že kontroly mu končí bez ztráty kytičky.
HAVEL PARTNERS a FairData privacy a DPO team – podporujeme klienty, aby svá data využívali bez rizik.
