Jak řešit právní výzvy ve vaší firmě – průvodce pro majitele, manažery i startupisty

Přiznejme si to hned na začátku – právo není téma, které by v podnikání vyvolávalo nadšení. Ale ignorovat ho? To se nevyplatí, naopak mít legislativu v malíku je v dnešním světě podnikání must-have. Tenhle článek je vhodný pro všechny majitele firem, podnikatele či šéfy HR oddělení. Podíváme se na oblasti, které nedoporučujeme přehlížet.

Regulační compliance aneb jak je to s předpisy

Více než 60 % evropských firem podle BusinessEurope uvádí, že nadměrná regulace je hlavní brzdou investic. A 55 % malých a středních podniků (SMEs) považuje administrativní zátěž za největší výzvu.

Ať už jde o daňová pravidla, ekologické normy nebo stavební zákony – pravidla se mění často a nesledovat je znamená riskovat pokuty, ztrátu důvěry nebo i reputační škody.

TIP! Sledujte legislativní změny přes EU Justice Portal nebo se přihlašte k odběru některého z newsletterů uvedených na serveru The Legal Practice. 

Jak správně dodržovat GDPR?

Od roku 2018 je GDPR noční můrou pro majitele firem v Evropské Unii. Podle Harvard Business Review mají firmy s rozsáhlými IT systémy větší problém s dodržováním nařízení, protože úpravy jsou složité a nákladné. A pokuty? Ty se mohou vyšplhat do milionu eur.

Co s tím můžete dělat? Zhodnoťte si své interní procesy. 

Proveďte audit zpracování osobních údajů

• Zmapujte, jaké osobní údaje shromažďujete, odkud pocházejí, jak jsou zpracovávány a s kým jsou sdíleny.
• Identifikujte právní základ pro každé zpracování (např. souhlas, smlouva, zákonná povinnost).
• Zhodnoťte rizika spojená se zpracováním a implementujte opatření ke snížení těchto rizik.

Aktualizujte interní dokumentaci a procesy

• Zajistěte, že máte aktuální zásady ochrany osobních údajů, které reflektují skutečné postupy ve vaší firmě.
• Implementujte zásady „privacy by design“ a „privacy by default,“ tedy ochranu soukromí již při návrhu a jako výchozí nastavení.
• Zajistěte, že vaši zaměstnanci jsou proškoleni v oblasti ochrany osobních údajů a vědí, jak postupovat v případě incidentu.

Jmenujte pověřence pro ochranu osobních údajů (DPO), pokud je to povinné

• DPO je povinný, pokud vaše hlavní činnost zahrnuje rozsáhlé zpracování citlivých údajů nebo systematické monitorování subjektů údajů.
• DPO má za úkol dohlížet na dodržování GDPR, školit zaměstnance a být kontaktním místem pro dozorové orgán .

Zajistěte práva subjektů údajů

• Umožněte jednotlivcům přístup k jejich údajům, opravu, výmaz, omezení zpracování, přenositelnost a vznesení námitky.
  Zaveďte procesy pro rychlé a efektivní vyřizování žádostí subjektů údajů.

Připravte se na případné porušení zabezpečení údajů

• Vypracujte plán reakce na incidenty, který zahrnuje identifikaci, vyšetření a oznámení porušení do 72 hodin.
• Zajistěte, že máte smluvně ošetřeny vztahy s třetími stranami, které zpracovávají osobní údaje vaším jménem.

Dodržování GDPR není jednorázový úkol, ale kontinuální proces, který vyžaduje pravidelné přezkoumávání a aktualizaci postupů. Implementací výše uvedených kroků nejen minimalizujete riziko sankcí, ale také posílíte důvěru vašich zákazníků a partnerů.

TIP! Chcete získat nejnovější znalosti z oblasti obchodního práva? Studujte LL.M. v právu a byznysu na EDU Effective.

Když etika pokulhává

Česká republika je v žebříčku Transparency International na 46. místě z 180, tedy zhruba ve čtvrtině. I to se přímo promítá do vnímání vaší firmy – jak domácími zákazníky, tak zahraničními partnery. Co s tím? Vytvořte si etický kodex, a pravidelně školte své zaměstnance.

Ještě v roce 2017 se neetického chování dopustila jedna ze sedmi korporací. Tohle číslo se každým dnem zvedá.

TIP! Chcete se o etice v obchodním právu dozvědět víc? Přečtěte si náš článek “Řešení etických dilemat v byznysu.”

Umělá inteligence a právo? I na to bude mít EU brzy odpověď

Umělá inteligence je skvělý sluha – ale právní oříšek. Evropská legislativa chystá nový EU AI Act, který rozděluje systémy podle míry rizika. Proč je to potřeba? Pro příklad nemusíme chodit úplně daleko. 

Generativní AI radikálně zlevňuje a zjednodušuje možnost podat žalobu – zákazník nebo konkurent může dnes využít AI nástroj k podání stovek právních stížností na pár kliknutí. Podle HBR například AI vytvořila 120 000 komentářů ke kryptoregulaci, čímž zcela zahltila systém a změnila výsledek legislativy. Firmy se musí připravit na „právní DDoS útoky“ – a budovat právní odolnost stejně jako kyberbezpečnostní štít.

A proto se zamyslete se nad tím, jaké nástroje umělé inteligence užíváte. Sbírají osobní data? Dokážete doložit, kde se trénovala? Máte nastavený postup pro správu rizik?

TIP! GDPR se totiž vztahuje i na data, se kterými AI pracuje. O rizicích a přínosech AI ve firemním prostředí více v našem programu MBA – Mastery in AI.

Vaše know-how si zaslouží právní ochranu

Patenty, ochranné známky, copyright – zní to jako doména velkých technologických firem? Chyba. Podle Evropského úřadu pro duševní vlastnictví (EUIPO) až 42 % evropských malých a středních podniků nemá žádnou strategii ochrany duševního vlastnictví. Přitom know-how tvoří podstatnou část firemní hodnoty.

Podle Forbesu je duševní vlastnictví klíčovým aktivem pro malé a střední podniky, které jim poskytuje konkurenční výhodu a může být rozhodujícím faktorem mezi úspěchem a neúspěchem celé firmy.

Doporučujeme udělat si inventuru:

• Máte smlouvy s externisty, které jasně definují vlastnictví vytvořeného obsahu?
  Chráníte si logo a doménu prostřednictvím ochranných známek?
• Víte, co můžete registrovat jako průmyslový vzor?

Základy najdete na webu EUIPO.

Pracovněprávní minové pole

Od pracovní doby, při home office až po BOZP – pracovněprávní agenda v Česku je všechno, jen ne jednoduchá. A každé pochybení může vést ke kontrole nebo žalobě.

TIP! Školte nejen sebe, ale i svůj HR tým. S naším programem MBA v HR managementu se naučíte řešit reálné situace – od nastavení home office po řízení výkonu.

Věnujte pozornost risk managementu

Podle HBR jsou menší firmy zranitelnější – často nemají právní oddělení, někdy ani jednoho právníka. Ale základní právní přehled, krizový plán a orientace v rizicích už dávno nejsou „nice to have“. Jsou „must-have“. Sestavte si „legal toolkit“:

• krizový scénář pro různé typy incidentů,
• seznam externích kontaktů (právník, compliance, IT),
• pravidelný audit rizik.

Začněte třeba u doporučení od Institute of Risk Management.

Kde se v oblasti byznysu a práva vzdělávat? Studujte LL.M. na EDU Effective

Právo není jen o hrozbách. Je to i nástroj, který vám může pomoci firmu posílit, chránit a zviditelnit. Klíčem je nepodceňovat prevenci a nepřicházet na věci až ve chvíli, kdy hoří.

Proto jsme na EDU Effective kompletně přepracovali náš program LL.M. – stále má 10 modulů, ale nově propojuje obchodní právo, ochranu dat, vyjednávání, etiku a umělou inteligenci. Přibyla témata jako AI Act, copyright v digitálním prostoru, vedení týmů v AI době nebo IP ochrana v metaverse.

Studium zvládnete online, formou microlearningu – jen 15 minut denně. Praktické, dostupné a přizpůsobené reálným výzvám dnešní doby.

Máte dotazy ke studiu na EDU Effective? Napište nám nebo zavolejte. Mrkněte také na často kladené otázky.

Zdroje:

https://hbr.org/2024/10/gen-ai-makes-legal-action-cheap-and-companies-need-to-prepare

https://e-justice.europa.eu/home_cs

https://www.euipo.europa.eu/cs

https://www.theirm.org/ 

https://hbr.org/2023/02/how-gdpr-changed-european-companies-tech-stacks 

https://www.forbes.com/councils/forbesbusinesscouncil/2022/07/14/intellectual-property-for-small-businesses-what-every-smb-needs-to-know/

https://thelegalpractice.com/legal-career/best-legal-newsletters/