GDPR – NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

GDPR přináší sjednocení ochrany osobních dat v rámci EU a zesiluje ochranu dat pro jednotlivce. Jako Nařízení EU je platné bez nutnosti zapracování do národních legislativ i když s sebou nese nutnost mnoha legislativních úprav. Startovním dnem je 25.5.2018, od tohoto data se bude vztahovat na ochranu dat všech občanů EU. Ano, bude platné i pro subjekty – správce a zpracovatele  mimo EU.

Co se to tedy děje?

Opravdu se děje. Digitální svět se prudce rozvíjí – toho si nelze nevšimnout. A s daty se zachází čím dál neopatrněji. Vnořeni do svých mobilů, máme pocit, že jsou naše data v našich rukách (jak symbolické) a klidně odklikáváme souhlas sem a souhlas tam, instalujeme nové „appky“, ukládáme čísla karet a když se někam přesuneme, tak proboha honem tu wifinu, ať už jsem online. A my v tom běhu nemáme čas přemýšlet a kdo se v tom má sakra vyznat. A když podnikáme, snažíme se tomu digitálnímu světu přizpůsobit. Pořizujeme CRM a ERP systémy, nastavujeme SEO a analytiku, hledáme, jak se zviditelnit na těch sociálních sítích, co s tím direct e-mailingem, … Ne nebudu vás děsit. GDPR je příležitost zastavit se a podívat se na to, jak s daty pracujeme a jak je chráníme. Mluvím o datech a nejen o osobních údajích, protože když už to budeme dělat, tak proč jen část dat, proč se nestarat o data komplexně?

Co to GDPR vlastně je?

General Data Protection Regulation – evropské nařízení na ochranu dat bylo schválena v dubnu 2016 a platné bude od 25. 5. 2018 Říkáte si dost času? No to přijde na věc. Velké firmy už na tom intenzivně pracují a obávají se, že to nestihnou. Promyslete, co byste měli udělat vy a plánujte.

Kolik času zbývá?

Dny

:

Hodiny

:

Minuty

:

Vteřiny

Koho se to týká?

Subjektem údajů jsme vlastně my všichni jako fyzické osoby –  ochrana osobních údajů se tedy týká nás všech. Pod ochranou GDPR jsou ale i údaje fyzických osob – podnikatelů. Ti, kdo naše údaje zpracovávají (správci + zpracovatelé) jsou pak všichni, kteří jakýmkoli způsobem zpracovávají naše osobní údaje. Obchodníci, kteří nás mají ve svých seznamech, banky, pojišťovny, věřejné instituce, lékaři, nemocnice. Ale i provozovatelé e-shopů, sociálních sítí, … Ti všichni by se o GDPR měli honem rychle začít zajímat.

Co jsou to ty osobní údaje?

Ne, není to jen rodné číslo. Nově se osobním údajem stává i IP adresa, e-mail, telefon, prostě všechny informace vztahující se k identifikované či identifikovatelné fyzické osobě. Zvláštní kategorií jsou citlivé údaje, mezi které se vedle např. otisků prstů a údajů o zdravotním stavu nově řadí i osobní údaje dětí. A zpracování těchto údajů se musí být v souladu s GDPR. Více …

Pokuty?!

Pokud se přesto rozhodnete GDPR ignorovat, nezapomeňte do svých finančních plánů zahrnout i možné pokuty, které mohou nabývat astronomických hodnot (i pro menší firmy až 20 mil. EUR).

Co dělat?

Pokud jste ještě nezačali… Zjistěte, zda potřebujete DPO. Pokud ano, řešte od začátku s ním. Pokud ne, zvažte, jestli si poradíte sami. Pokud ne, najděte si odborníka, který vám pomůže …

Pro aplikaci GDPR neexistuje univerzální řešení. Je potřeba poznat prostředí firmy a teprve pak navrhnout kroky, které by bylo dobré udělat. 

Ať už s odborníkem nebo sami, pusťte se do díla: Prvním krokem by nepochybně měla být Analýza zpracování osobních údajů. Ta by měla nastolit další kroky, které musíte provést.

Vše se odvíjí od činností, při kterých osobní údaje využíváte. Jakým způsobem je sbíráte, komu a jak je předáváte…

Kdo by měl urychleně zbystřit a začít?

Pominu banky, pojišťovny, operátory, poskytovatele cloudových nástrojů, provozovatele sociálních sítí – ti všichni na GDPR už dávno intenzivně pracují.

Ale co vy – markeťáci, obchodníci, účetní, personalisté? Už pracujete na změnách procesů, revidujete systémy, uklízíte data?

Graficky ...

Aktuality:

Jak je to s tím adaptačním zákonem

Ne, opravdu to ti poslanci nestihnou, adaptační zákon do 25.5.2018 účinný nebude. Ale to slůvko "adaptační" ve skutečnosti znamená, že jen přizpůsobuje určité oblasti (které mu GDPR dovolí) podle našich lokálních podmínek. Kdo si chce počíst, tak původní...

číst více

Uchazeči o zaměstnání

Hledání nových zaměstnanců je třeba zpracovat pohledem GDPR ve 2 rovinách: Firma vyhlásí výběrové řízení a uchazeči se hlásí na konkrétní pracovní pozici. Posílají životopis, motivační dopisy, případně doklady prokazující kvalifikaci a podobně. Zpracování...

číst více

Marketing

Přestože nejsem marketingový specialista, troufnu si předat vám několik základních rad. Protože tato oblast je ale velmi široká, předem upozorňuji, že tento příspěvek rozhodně nebude zcela vyčerpávající. Pokud je e-marketing vaší nosnou činností a...

číst více

DOPORUČUJI

Potřebujete skartovat, archivovat, digitalizovat?

Společnost Reisswolf je mým klientem a mohu je s klidným svědomím doporučit jako skutečné profíky.

Jestli vám při úklidu dokumentů nebo při změně procesů archivace může skutečně pomoci, jsou to oni.

www.reisswolf.cz

A o tom, že zpracovávají osobní údaje v souladu s GDPR vůbec nepochybujte.