GDPR – NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

Tak, a už to máme za sebou. 25. květen 2018 proběhl, slunce stále vychází a život jde dál.

Nicméně já se  budu GPDR věnovat i nadále a jsem tu pro Vás.

Potřebujete s něčím poradit?

Nevíte jak vyřešit ten či onen problém?

Potřebujete dotáhnout tu zatracenou dokumentaci?

Ale nejen to, budu SEM dávat další informace, rady a tipy.

Ono se totiž ukazuje, že ty zkušenosti jsou k nezaplacení. A když už si s něčím lámu hlavu, ráda se o to podělím.

A co vám mohu nabídnout pro konkrétní spolupráci?

  • analýza – sice už to vypadá, že je pasé, ale pokud s ochranou dat začínáte, je to ideální odrazový můstek
  • procesy – pokud potřebujete popsat, zrevidovat či navrhnout procesy, jsem já ta pravá osoba
  • riziková analýza – vyhodnocení rizik by mělo být součástí GDPR implementace, ale opravdu jste si na to udělali čas?
  • školení – jak pro management, tak pro zaměstnance – mám za sebou spoustu školení a prý jsem v tom dobrá
  • dokumentace – ano, GDPR s sebou nese nutnost vytvoření spousty dokumentů – už jsem jich pár (desítek) napsala
  • DPO – rozhodli jste se, že pověřence pro ochranu údajů potřebujete a nemůžete najít nikoho vhodného?

GDPR přináší sjednocení ochrany osobních dat v rámci EU a zesiluje ochranu dat pro jednotlivce. Jako Nařízení EU je platné bez nutnosti zapracování do národních legislativ i když s sebou nese nutnost mnoha legislativních úprav. Startovním dnem je 25.5.2018, od tohoto data se bude vztahovat na ochranu dat všech občanů EU. Ano, bude platné i pro subjekty – správce a zpracovatele  mimo EU.

Adaptační zákon stále ještě není schválen. On však není podmínkou platnosti GDPR, jen upravuje některé oblasti, které mu GDPR umožňuje měnit. Pro běžné podnikatele pravděpodobně nepřinese nic moc užitečného, snad jen ten věk dětí. Hranice 16 let se může posunout až na 13, uvidíme, co nám s tím naši zákonodárci provedou.

Co se to tedy děje?

Opravdu se děje. Digitální svět se prudce rozvíjí – toho si nelze nevšimnout. A s daty se zachází čím dál neopatrněji. Vnořeni do svých mobilů, máme pocit, že jsou naše data v našich rukách (jak symbolické) a klidně odklikáváme souhlas sem a souhlas tam, instalujeme nové „appky“, ukládáme čísla karet a když se někam přesuneme, tak proboha honem tu wifinu, ať už jsem online. A my v tom běhu nemáme čas přemýšlet a kdo se v tom má sakra vyznat. A když podnikáme, snažíme se tomu digitálnímu světu přizpůsobit. Pořizujeme CRM a ERP systémy, nastavujeme SEO a analytiku, hledáme, jak se zviditelnit na těch sociálních sítích, co s tím direct e-mailingem, … Ne nebudu vás děsit. GDPR je příležitost zastavit se a podívat se na to, jak s daty pracujeme a jak je chráníme. Mluvím o datech a nejen o osobních údajích, protože když už to budeme dělat, tak proč jen část dat, proč se nestarat o data komplexně?

Koho se to týká?

Subjektem údajů jsme vlastně my všichni jako fyzické osoby –  ochrana osobních údajů se tedy týká nás všech. Pod ochranou GDPR jsou ale i údaje fyzických osob – podnikatelů. Ti, kdo naše údaje zpracovávají (správci + zpracovatelé) jsou pak všichni, kteří jakýmkoli způsobem zpracovávají naše osobní údaje. Obchodníci, kteří nás mají ve svých seznamech, banky, pojišťovny, věřejné instituce, lékaři, nemocnice. Ale i provozovatelé e-shopů, sociálních sítí, … Ti všichni by se o GDPR měli honem rychle začít zajímat.

Co jsou to ty osobní údaje?

Ne, není to jen rodné číslo. Nově se osobním údajem stává i IP adresa, e-mail, telefon, prostě všechny informace vztahující se k identifikované či identifikovatelné fyzické osobě. Zvláštní kategorií jsou citlivé údaje, mezi které se vedle např. otisků prstů a údajů o zdravotním stavu nově řadí i osobní údaje dětí. A zpracování těchto údajů se musí být v souladu s GDPR. Více …

Pokuty?!

Pokud se přesto rozhodnete GDPR ignorovat, nezapomeňte do svých finančních plánů zahrnout i možné pokuty, které mohou nabývat astronomických hodnot (i pro menší firmy až 20 mil. EUR).

Co dělat?

Po té květnové mediální smršti doufám, že už u nás není nikdo, kdo by o GDPR alespoň něco nezaslechl.

Někteří z vás už asi mají hotovo, část se do toho vrhla a s vylámanými zuby teď pláče v koutku, části firem je to pořád ještě jedno a většina z vás je asi někde uprostřed procesu. Ano, je to proces, vyjma pár drobných živnostníků, se tomu všichni budeme nějakou tu chvilku věnovat.

Pokud jste ještě nezačali… Zjistěte, zda potřebujete DPO. Pokud ano, řešte od začátku s ním. Pokud ne, zvažte, jestli si poradíte sami. Pokud ne, najděte si odborníka, který vám pomůže …

Pro aplikaci GDPR neexistuje univerzální řešení. Je potřeba poznat prostředí firmy a teprve pak navrhnout kroky, které by bylo dobré udělat. 

Ať už s odborníkem nebo sami, pusťte se do díla: Prvním krokem by nepochybně měla být Analýza zpracování osobních údajů. Ta by měla nastolit další kroky, které musíte provést.

Vše se odvíjí od činností, při kterých osobní údaje využíváte. Jakým způsobem je sbíráte, komu a jak je předáváte…

Graficky ...

A nebo si "postavte dům"

Aktuality:

Otisky prstů

Moderní docházkové a zabezpečovací systémy čím dál častěji využívají identifikaci na základě otisků prstů. Co na to GDPR? Nejprve stručně technicky, s jakými  otisky prstů se můžete potkat: nasnímaný obrázek (brrr, z hlediska zabezpečení na...

číst více

Jak je to s tím adaptačním zákonem

Ne, opravdu to ti poslanci nestihnou, adaptační zákon do 25.5.2018 účinný nebude. Ale to slůvko "adaptační" ve skutečnosti znamená, že jen přizpůsobuje určité oblasti (které mu GDPR dovolí) podle našich lokálních podmínek. Kdo si chce počíst, tak původní...

číst více

Uchazeči o zaměstnání

Hledání nových zaměstnanců je třeba zpracovat pohledem GDPR ve 2 rovinách: Firma vyhlásí výběrové řízení a uchazeči se hlásí na konkrétní pracovní pozici. Posílají životopis, motivační dopisy, případně doklady prokazující kvalifikaci a podobně. Zpracování...

číst více

Marketing

Přestože nejsem marketingový specialista, troufnu si předat vám několik základních rad. Protože tato oblast je ale velmi široká, předem upozorňuji, že tento příspěvek rozhodně nebude zcela vyčerpávající. Pokud je e-marketing vaší nosnou činností a...

číst více

DOPORUČUJI

Potřebujete skartovat, archivovat, digitalizovat?

Společnost Reisswolf je mým klientem a mohu je s klidným svědomím doporučit jako skutečné profíky.

Jestli vám při úklidu dokumentů nebo při změně procesů archivace může skutečně pomoci, jsou to oni.

www.reisswolf.cz

A o tom, že zpracovávají osobní údaje v souladu s GDPR vůbec nepochybujte.