Tag Archives: Gdpr Nařízení

GDPR nařízení se velmi rychle blíží

Ptáte se co je GDPR nařízení? V květnu 2018 vstoupí v platnost nové nařízení o ochraně osobních údajů, které je v celé EU známé jako GDPR (General Data Protection Regulation). Mezi firmami, a to nejen v ČR, se vyskytují takové, které jsou už zodpovědně připravené. Pak je malá skupina těch, jež vlastně GDPR nehodlají moc řešit. A zbytek se nařízení skrývajících se pod tou záhadnou zkratkou GDPR obává. Možné sankce jsou skutečně vysoké, ovšem strach je zbytečný. Ještě je dost času přistoupit k celé záležitosti zodpovědně. Málokdo dnes vlastně tuší, co konkrétně bude od následujícího května jinak. Zato všichni moc dobře vědí, že sankce se mohou vyšplhat až ke 20 000 000 EUR či 4 % ročního obratu firmy. Nikdo dnes nedokáže říct, zda budou pokuty skutečně až tak přísné. Místo toho, kolik by v případě porušení musely zaplatit, by se však firmy měly starat raději o to, jak se chovat podle nových GDPR nařízení.

Jaký má GDPR nařízení vlastně smysl?

EU si GDPR nařízení nevymyslela pro nic za nic. V době, kdy jsou internet a chytrá zařízení čím dál důležitější součástí našich životů, se také čím dál více pracuje s daty. A jelikož osobní informace jsou to nejcennější, co máme, měly by být určitým způsobem chráněny.

Účelem GDPR je tedy umožnit lidem kontrolu toho, jaká data o nich kdo skladuje. Díky GDPR budou mít ke všemu přístup, získají právo požadovat úpravu dat či jejich vymazání. Dokonce budou mít možnost vznést námitku proti automatizovanému zpracovávání osobních informací, což je třeba případ různých marketingových kampaní.

Co to pro vás znamená?

Nejdříve je potřeba zjistit, zda se vás GDPR nařízení týká. Pak byste si měli zařídit datový audit, revizi smluv atd. Měli byste zařídit proškolení všech zaměstnanců a domluvit se s dalšími lidmi, kteří s daty pracují – pokud například ukládáte informace do cloudu, týká se to i poskytovatele cloudového úložiště. Každá firma by rovněž měla mít svého DPO (pověřence pro ochranu osobních údajů), který bude zodpovědný za implementaci GDPR a sledování, zda se chováte v souladu s nařízeními. A když to neuděláte? Pokuty jsou vysoké, EU hrozí až 20 miliony eur. Nemusíte si z toho ovšem dělat těžkou hlavu, vždyť ve vaší situaci jsou hromady firem všude kolem vás. Důležité je nepodcenit přípravu. Domluvte si už teď konzultace ke GDPR a začněte vše řešit s předstihem.

GDPR vstupuje v platnost v polovině roku 2018

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation čili GDPR) vstoupí v platnost už během následujícího května. Občanům EU má přinést lepší kontrolu nad daty, která o nich různé společnosti shromažďují. Firmy ho však vidí spíše negativně. Mají z něj totiž strach. Pokuty, které EU vyhlásila za nedodržování nových předpisů, jsou poměrně přísné.

Za porušování či nedodržování GDPR nařízení hrozí firmám vysoké sankce. Maximální výše pokuty může dosáhnout až 20 000 000 EUR či 4 % ročního obratu. Samozřejmě bude záležet na tom, jak dlouho je daný předpis porušován, zda je porušení příliš závažné, kolik občanů bylo poškozených atd. Pokutu mohou dostat malé i velké korporace, navíc po nich může být vyžadována náhrada škody za hmotnou nebo nehmotnou újmu občany z celé EU. Je tedy pochopitelné, že by taková situace spoustu firem zlikvidovala. Nepanikařte ale, nic není tak horké, jak se o tom píše v bulváru. Přistoupíte-li ke GDPR nařízení zodpovědně, je smutný konec velmi nepravděpodobný.

Co vlastně musí firmy dělat jinak?

Společnosti budou muset implementovat ochranu dat, vypracovat tzv. Data Protection Impact Assessment (posouzení vlivu na ochranu osobních údajů), některé jmenovat Data Protection Officer (pověřence pro ochranu osobních údajů), vést záznamy o zpracování osobních dat a konzultovat rizikové záležitosti s dozorovým orgánem. Pokud se podíváme na konkrétní příklady, bude nezbytné vlastníky údajů informovat o tom, co s jejich daty provádíte. Ti budou mít kdykoliv možnost požádat o odstranění svých informací, jestliže už je nadále k ničemu nepotřebujete. Nově bude rovněž nezbytné nahlásit jakýkoliv únik citlivých informací, abychom se o něm nedozvídali až o několik let později, jako tomu bylo v loňské kauze Yahoo.

Možná by bylo dobré také vyjasnit, že za osobní údaje GDPR považuje jméno, příjmení, pohlaví, věk, datum narození, fotografický záznam, nákupy, osobní stav, IP adresu, e-mail, telefonní číslo, genetické, biometrické údaje, náboženské a politické názory, zdravotní stav, sexuální orientaci, trestní delikty.

A k čemu to všechno je?

Uvědomte si, že i ředitel firmy se běžně dostává do opačné situace. Také o něm některé společnosti uchovávají citlivé údaje. Práv občanů přináší GDPR nařízení hodně. Musí mít přístup ke všem o nich uchovávaných údajům a být informováni o tom, za jakým účelem se tato data zpracovávají. Pokud nejsou údaje potřeba, zpracovatel je musí vymazat. Pro výmaz existuje ještě několik dalších důvodů. Každý bude mít také právo být zapomenut.

Nové zařízení přišlo zejména z důvodu, že stará legislativa ohledně ochrany osobních údajů platí již od roku 1995. Tehdy neexistovalo nic jako cloudová úložiště, sociální sítě a další technologie dnešní doby. Avšak ani GDPR nařízení nepokryje plně všechny moderní problémy. Nepočítá výslovně například s IoT (Internetem věcí) nebo BYOD (Bring Your Own Device – zaměstnanci si nosí do práce vlastní zařízení).

Jak se vypořádat s přísnými nařízeními?

Jestliže jste ze všeho zmatení a nevíte přesně, jak se na GDPR připravit, můžeme vás uklidnit. Nejste jediní, přesně takhle se cítí většina firem. Nabízí se spousta různých řešení, včetně GDPR certifikace. Můžete si načíst informace online, vydat se na nějaký kurz, jichž se po celé ČR koná spousta, nebo si rovnou vyžádat GDPR audit. To je nezávislá prověrka, která zhodnotí vaši připravenost, pomůže doladit procesy, systémy i dokumentaci a nakonec vás ocení certifikátem, jenž udělá dojem na klienty a partnery. Hlavně vše začněte řešit s dostatečným předstihem, protože čas běží.

A na závěr pro vás máme ještě jednu pozitivní zprávu. GDPR nařízení se nevztahuje v plném znění úplně na všechny firmy zpracovávající osobní údaje. Záleží také na velikosti a tom, čím se zabýváte. Informujte se včas, co je vaší povinností.

GDPR vstupuje v platnost již v roce 2018

Evropská ochrana osobních údajů, to je pojem, který během velice krátké doby nabyde na své účinnosti a bude se o něm hovořit více a více. Je to GDPR nařízení prezentující ochranu osobních údajů. Zkratka vychází z anglického pojmenování General Data Protection Regulation, tedy GDPR.

Toto nařízení se týká ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volného pohybu těchto údajů. Účinnost tohoto nařízení je platná už od 25. května 2018 a bohužel se mu nevyhne spousta právnických osob a podnikatelských subjektů.

Pokud jste o nařízení GDPR slyšeli doposud poprvé a zajímá vás co je GDPR nařízení, přinášíme vám v tomto článku více informací.

Na koho se GDPR vztahuje?

Na všechny firmy, které sídlí v EU, nebo v EU nabízejí své služby. Banky, operátoři, poskytovatelé služeb, zdravotní organizace, poskytovatelé e-shopů apod. Právě v oblasti IT se s daty pracuje často, pro spoustu firem se jedná o hodně cenný artikl, bez nějž by nemohly fungovat.

Vezměte si například situaci, kdy český zákazník zamíří na americky e-shop. Ten na něj spustí remarketingovou kampaň, k níž potřebuje znát určité údaje – zapamatuje si například, že si daný člověk chtěl objednat špičková sluchátka, a v následujících dnech se mu budou zobrazovat reklamní bannery s nabídkou sluchátek. Banalita? I tento případ bude spadat pod GDPR.

V jakých situacích GDPR neplatí?

Nevztahuje se na případy, kdy fyzická osoba zpracuje data pro osobní či domácí činnosti. Předpisy se nemusí řídit ani státní orgány, které využívají osobní údaje za účelem vyšetřování, odhalování, stihání trestných činů nebo prevence.

Jinak je ale zanedbávání ochrany osobních údajů trestným činem. Musíte se zásadami GDPR nařízení řídit nebo se o to aspoň ze všech sil snažit a být schopní tuto snahu nějak dokázat (nejlépe GDPR auditem). Trestní odpovědnost přitom platí jak na právnickou osobu, tak osobně na členy jejího vedení.