Zprávy
Firmy z oboru celních služeb a logistiky vyhoví GDPR
V Česku jde o výjimky, čtyři pětiny společností to nestihnou.
Zatímco 80 % firem v Česku napříč segmenty nevyhoví nařízení GDPR a novým požadavkům na přísnější ochranu citlivých dat, podnikatelé z oboru celních služeb budou patřit od 25. května mezi výjimky. Obor má totiž výrazný technologický náskok, který započal před deseti lety s masivní digitalizací celních procesů. Opatření do značné míry usnadnilo podnikům shodu s novými požadavky na zpracovávání citlivých dat. Hovoří o tom Luděk Procházka, generální ředitel společnosti Gerlach, která je největším poskytovatelem celních služeb v Česku. Dále se zmiňuje o zkušenostech s implementací GDPR ve svém oboru i ve firmě, které šéfuje.
Jak je na GDPR připravený obor, ve kterém podnikáte?
Většina firem z našeho oboru nové podmínky GDPR zvládne. Využily totiž možnost používat zjednodušené postupy v celním řízení, například elektronické razítko namísto klasického inkoustového, díky čemuž odpadla časově zdlouhavá nutnost fyzicky navštívit celnici. Nejde jen o dílčí záležitost, protože elektronizace našeho oboru je systémová a začala před jednou dekádou. Naše společnosti je navíc v digitalizaci důsledná. Děláme více, než musíme, prakticky veškeré procesy digitalizujeme. To nám v mnohém usnadnilo situaci, v níž se drtivá většina firem z Česku nachází a trápí, jak ostatně ukazují data inspekční a certifikační společnosti Bureau Veritas – tedy že v úplném souladu s požadavky GDPR je odhadem méně než 20 % organizací. Pokud jde o náš obor, problémy budou mít spíše malí a střední poskytovatelé celních služeb.
A co firmy z logistiky, jak ty jsou připravené na GDPR?
Zejména velcí hráči, kteří poskytují komplexní logistiku, již mají většinu procesů systematizovanou, a tak se pro ně v zásadě jedná o technickou změnu, stejně jako pro nás. Navíc, kdo chce dnes poskytovat kvalitní celní služby ve svém dopravním řetězci, v nezbytné míře využívá zjednodušené postupy a tím pádem minimálně část dat digitalizuje. Lokální poskytovatel celních služeb, který dnes stále chodí na místní celní úřad osobně a předkládá vytištěné doklady, což zatím ještě lze, se GDPR příliš zabývat nebude. Bohužel i to je součástí dnešní logistiky.
Jak jste s digitalizací oboru začínali? Má nyní nějaký přínos pro firmy požadující celní služby?
Přešli jsme na skenování a uchovávání dokumentů v elektronické podobě a postupně přidávali další procesy. Naše systémy jsou zabezpečené proti zneužití, všude používáme unikátní hesla. Každý ze zaměstnanců má čistý rejstřík a přístup v systému má pouze do potřebných oblastí. Vedle toho každá ze smluv s našimi klienty obsahuje již minimálně deset let ustanovení o zachovávání mlčenlivosti ohledně podstatných skutečností. Je to i z toho důvodu, že se naši celní deklaranti seznamují s druhem, charakterem a cenou dováženého či vyváženého produktu, včetně detailních specifikací - zejména pokud se jedná o tzv. zboží dvojího užití, které by mohlo být zneužito.
Pokud jde o GDPR, jak konkrétně jste postupovali, abyste vyhověli požadavkům normy?
Co se Gerlachu týče, připraveni jsme z našeho pohledu dostatečně, a jak často slýchám, prý nejspíše budeme jedni z mála. Najali jsme si odborného konzultanta, prošli jsme si interní procesy a oblasti, kde se nachází osobní údaje, jsme rozdělili mezi zodpovědné osoby k zapracování a popsání nových metodik. Co se týká osobních údajů našich zaměstnanců, zde jsme realizovali některé drobné úpravy při jejich zpracování. Například již nebudeme ukládat životopisy nepřijatých uchazečů o zaměstnání k případnému pozdějšímu opětovnému oslovení. Velkou výhodou je naše ISO certifikace, díky které máme procesy popsány, nemusely být vytvářeny celé. Šance na stihnutí celého procesu se odvíjí od množství osobních údajů. Nejen v oblasti GDPR platí teze, že alespoň zahájení kroků a částečné zavedení do provozu je faktor, který by měl být zohledněn v případném správním řízení a mít i vliv i na výši případné pokuty.
Jak budete kontrolovat, zda například nemáte v databázi data klienta po dobu delší, než je nutné (což směrnice zakazuje). Jakým způsobem budete tyto věci kontrolovat?
Již dnes používáme v omezené míře jednorázové objednávky, ale nejčastěji uzavíráme smlouvy, jejichž součástí je nově ustanovení o GDPR o vzájemném poskytnutí údajů nezbytných k poskytnutí služby a nakládání s nimi. Obecně u nás platí i bez GDPR pravidlo, že zpracováváme a uchováváme údaje a data jen po nezbytně nutnou dobu vyžadovanou českými předpisy, zejména celním zákonem. V rámci ISO certifikace máme zaveden spisový a skartační řád, podle kterého, v souladu s platnou legislativou, skartujeme tištěná i elektronická data. Jelikož ročně odbavíme přes půl milionu celních případů, je i s ohledem na funkčnost a rychlost systému nezbytné data průběžně čistit.
Myslíte, že firmy GDPR podceňují?
Možná v jistém smyslu ano, pravděpodobně očekávají nějakou dobu hájení, ačkoli nové nařízení již bude v platnosti. Další firmy mohou vyčkávat či doufat v novelizaci nařízení, protože přímo narušuje mechanismus jejich fungování nebo jeho proveditelnost. Já osobně si myslím, že by celá problematika GDPR neměla být přeceňována, ale na druhou stranu je to dobrý krok proto, aby se s citlivými osobními údaji zacházelo s náležitou péčí anebo dokonce nedocházelo k jejich zneužívání, jak se čas od času děje.