Hlavní stránka / Blog / Zpřísní se ochrana soukromí, podnikatelům přibudou povinnosti /
Zpřísní se ochrana soukromí, podnikatelům přibudou povinnosti
Směrnice a dokumentace
Publikováno: 2.3.2017
GDPR (General data protection regulation) je nová legislativa Evropské unie, která podstatně zvýší ochranu osobních dat občanů. A také zatížení firem, které jí budou podléhat. GDPR vstoupí v platnost 25. května 2018 – nejvyšší čas zmapovat terén a pustit se do práce.
GDPR dopadne na většinu právnických osob i OSVČ, a zřejmě se tedy bude týkat také vás. Mávnout nad tím rukou nemůžete. Porušení principů GDPR vám může vynést postih až 20 mil. eur nebo 4 % z celosvětového obratu. Další svévole bruselských byrokratů? Ne tak docela. GDPR nahradí tuzemský zákon č. 101/2000 Sb., o ochraně osobních údajů. Významně ovšem rozšíří definici osobních údajů a způsob nakládání s nimi. Komu není milé strkání cizích nosů do soukromých věcí, měl by jako občan iniciativu EU přivítat. V roli podnikatele asi budete projevovat menší nadšení.
Jste na GDPR připraveni?
Osobním údajem jsou všechny informace, s jejichž pomocí dokážete identifikovat fyzickou osobu. Jde typicky o jméno, adresu, email, telefonní číslo, rodné číslo, adresu nebo zdravotní údaje. Zpracováním osobních dat je také shromažďování údajů o zaměstnancích nebo o zákaznících, např. provozem systému věrnostních karet.
Museli byste podnikat v hodně šťastném oboru, abyste se o GDPR nemuseli zajímat. Co všechno tedy po vás bude nová legislativa chtít?
Budete muset vědět, jaké osobní údaje shromažďujete, jak je zpracováváte, a ovšem i kde přesně je máte.
Odvolání souhlasu se zpracováním osobních údajů ze strany zákazníka bude muset být stejně jednoduché jako předchozí souhlas.
Osobní údaje bude třeba anonymizovat nebo pseudonymizovat.
Budou muset být přenositelné v elektronické formě.
Zákazníci i zaměstnanci se budou moci dotazovat, jaké informace o nich shromažďujete, a vy jim to budete muset říct.
Budete povinni vyjít vstříc novému právu občana "na zapomenutí". Pokud ho zákazník uplatní, budete muset všechny údaje o něm zlikvidovat (i proto bude dobré vědět, kde všude je máte).
GDPR bude vyžadovat posouzení vlivu zpracování údajů na jejich ochranu a vyhodnocení dopadů v případě porušení ochrany.
Některé subjekty budou muset ustanovit tzv. pověřence pro ochranu osobních údajů a seznámit je s jejich povinnostmi.
Chtě nechtě povedete záznamy o průběhu zpracování. Budete muset hlásit úniky dat a jiná porušení jejich ochrany.
Ve světle všech uvedených povinností tipujeme, že na otázku v mezititulku dnes odpoví "ano" málokdo.
Kde začít?
Zkuste to u nás. Proč? Problematice ochraně osobních dat, a tedy i GDPR, se dlouhodobě věnujeme. Máme připravena opatření nezbytná pro naplnění souladu s GDPR, máme bohaté zkušenosti s datovými audity. Připravíme vám interní předpisy, zajistíme vyškolení zaměstnanců a provedeme celou přípravou.
Kdy začít?
Hned. Čas běží jako voda a květen 2018 tu bude dřív, než se nadějeme. Problematika GDPR je příliš komplexní a rizika sankcí příliš vysoká, než aby se vyplatilo pracovat ve spěchu a stresu.
GDPR řešíme tak, abychom vám ušetřili čas, pomohli osobních dat lépe využít a současně je (i sebe) ochránili před rizikem úniku či zneužití. Již nemusíte mít obavy, zda správně nakládáte s osobními údaji - nechte to na nás a starosti můžete hodit za hlavu.
Jednoduchým způsobem vysvětlíme, co je GDPR a co znamená pro vaši firmu. Kurz tematicky zahrnuje: GDPR, osobní údaje, práva subjektů a procesy v organizaci zajišťující ochranu osobních údajů.