GDPR – NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

GDPR přináší sjednocení ochrany osobních dat v rámci EU a zesiluje ochranu dat pro jednotlivce. Jako Nařízení EU je platné bez nutnosti zapracování do národních legislativ i když s sebou nese nutnost mnoha legislativních úprav. Startovním dnem je 25.5.2018, od tohoto data se bude vztahovat na ochranu dat všech občanů EU. Ano, bude platné i pro subjekty – správce a zpracovatele  mimo EU.

Co se to tedy děje?

Opravdu se děje. Digitální svět se prudce rozvíjí – toho si nelze nevšimnout. A s daty se zachází čím dál neopatrněji. Vnořeni do svých mobilů, máme pocit, že jsou naše data v našich rukách (jak symbolické) a klidně odklikáváme souhlas sem a souhlas tam, instalujeme nové „appky“, ukládáme čísla karet a když se někam přesuneme, tak proboha honem tu wifinu, ať už jsem online. A my v tom běhu nemáme čas přemýšlet a kdo se v tom má sakra vyznat. A když podnikáme, snažíme se tomu digitálnímu světu přizpůsobit. Pořizujeme CRM a ERP systémy, nastavujeme SEO a analytiku, hledáme, jak se zviditelnit na těch sociálních sítích, co s tím direct e-mailingem, … Ne nebudu vás děsit. GDPR je příležitost zastavit se a podívat se na to, jak s daty pracujeme a jak je chráníme. Mluvím o datech a nejen o osobních údajích, protože když už to budeme dělat, tak proč jen část dat, proč se nestarat o data komplexně?

Co to GDPR vlastně je?

General Data Protection Regulation – evropské nařízení na ochranu dat bylo schválena v dubnu 2016 a platné bude od 25. 5. 2018 Říkáte si dost času? No to přijde na věc. Velké firmy už na tom intenzivně pracují a obávají se, že to nestihnou. Promyslete, co byste měli udělat vy a plánujte.

Kolik času zbývá?

Dny

:

Hodiny

:

Minuty

:

Vteřiny

Koho se to týká?

Subjektem údajů jsme vlastně my všichni jako fyzické osoby –  ochrana osobních údajů se tedy týká nás všech. Pod ochranou GDPR jsou ale i údaje fyzických osob – podnikatelů. Ti, kdo naše údaje zpracovávají (správci + zpracovatelé) jsou pak všichni, kteří jakýmkoli způsobem zpracovávají naše osobní údaje. Obchodníci, kteří nás mají ve svých seznamech, banky, pojišťovny, věřejné instituce, lékaři, nemocnice. Ale i provozovatelé e-shopů, sociálních sítí, … Ti všichni by se o GDPR měli honem rychle začít zajímat.

Co jsou to ty osobní údaje?

Ne, není to jen rodné číslo. Nově se osobním údajem stává i IP adresa, e-mail, telefon, prostě všechny informace vztahující se k identifikované či identifikovatelné fyzické osobě. Zvláštní kategorií jsou citlivé údaje, mezi které se vedle např. otisků prstů a údajů o zdravotním stavu nově řadí i osobní údaje dětí. A zpracování těchto údajů se musí být v souladu s GDPR. Více …

Pokuty?!

Pokud se přesto rozhodnete GDPR ignorovat, nezapomeňte do svých finančních plánů zahrnout i možné pokuty, které mohou nabývat astronomických hodnot (i pro menší firmy až 20 mil. EUR).

Co dělat?

Pokud jste ještě nezačali… Zjistěte, zda potřebujete DPO. Pokud ano, řešte od začátku s ním. Pokud ne, zvažte, jestli si poradíte sami. Pokud ne, najděte si odborníka, který vám pomůže …
Pro aplikaci GDPR neexistuje univerzální řešení. Je potřeba poznat prostředí firmy a teprve pak navrhnout kroky, které by bylo dobré udělat. 

Ať už s odborníkem nebo sami, pusťte se do díla: Prvním krokem by nepochybně měla být Analýza zpracování osobních údajů. Ta by měla nastolit další kroky, které musíte provést.

Vše se odvíjí od činností, při kterých osobní údaje využíváte. Jakým způsobem je sbíráte, komu a jak je předáváte…

Kdo by měl urychleně zbystřit a začít?

Pominu banky, pojišťovny, operátory, poskytovatele cloudových nástrojů, provozovatele sociálních sítí – ti všichni na GDPR už dávno intenzivně pracují.

Ale co vy – markeťáci, obchodníci, účetní, personalisté? Už pracujete na změnách procesů, revidujete systémy, uklízíte data?

Graficky ...

Aktuality: