Co přinese GDPR?

GDPR neboli Nařízení Evropského parlamentu a Rady EU s účinností od 25. května 2018 přinese mnoho změn. O tom není žádných pochybností. Tak minimálně to, že nakládání s osobními údaji dostane v rámci celé Evropské unie jistý řád a všude bude platit stejná vymahatelnost.

S příchodem GDPR se objeví nová pravidla, přijdou velké sankční pokuty, přibude administrativní zátěž pro podnikající subjekty a mimo jiné i práce pro kontrolní orgány. To jen tak na úvod ve zkratce. Toto nařízení má poměrně značný dosah a dopad, a právě jednotlivým oblastem se budeme věnovat trochu podrobněji.

Pojem GDPR by měl brát vážně v podstatě jakýkoliv podnikatel, společnost, ale také všechny veřejné orgány. Zkrátka ti, kdo jakýmkoliv způsobem nakládají a zpracovávají osobní údaje ostatních lidí.

Nová práva pro občany

Občan chcete-li zákazník, klient či obchodní partner dostane se zavedením GDPR jednotný název, a tím je „subjekt údajů“. Právě jeho se bude nařízení o ochraně osobních údajů týkat nejvíce. Mezi osobní údaje totiž nebude patřit jen jméno, příjmení, adresa, rodné číslo a mnohé další. S přihlédnutím k současné době k tomu přibydou i síťové identifikátory, jakými jsou rozhodně cookies nebo IP adresy.

Subjekt údajů bude muset být vždy požádán o souhlas s tím, že potřebujete zpracovávat informace o něm samotném. Ideálně jaké, v jakém rozsahu a podobně. Občan se domůže i větší záruky v oblasti zapomenutí a vymazání osobních údajů u těch společností, kde je mít evidované jednoduše nechce.

Tento zvýšený důraz na ochranu osobních údajů chrání lidi před obchodováním s osobními daty, ale i telefonními čísly, jak tomu bylo doposud. Občané by měli mít díky GDPR jednoduše možnost vědět o tom, kdo o nich zpracuje osobní data.

Pověřenec pro ochranu osobních údajů

S Nařízením Evropského parlamentu a Rady EU přijdou však i další novinky týkající se oblasti GDPR. Je to například zkratka DPO neboli Data Protection Officer. V Česku na tento výraz narazíte především pod označením pověřenec. Nemusí tím ale být nikdo z vaší společnosti, pakliže žádný z pracovníků nedisponuje potřebnými znalostmi v tomto segmentu. Pověřence si lze zajistit také externě.

Jde o osobu, která bude mít na starosti GDPR ve firmě. Bude se starat o nejrůznější školení zaměstnanců, hlídat nakládání s osobními údaji, zpracovávat audity a realizovat celkový monitoring.

Ano, tušíte správně. Další zaměstnanec, další výdaje navíc. Nutno však podotknout, že povinnost mít pověřence se týká jen vybraných společností. A to především těch, jež ve velkém rozsahu zpracovávající osobní data. Jsou to i ty firmy systematicky provádějící monitoringy, a to vše dělající pravidelně. Pověřenec mimochodem dopadá i na veřejné instituce.

Ohlašovací povinnost

S účinností od 25. května 2018 přichází v rámci GDPR také ohlašovací povinnost spojená s porušením zabezpečení osobních údajů. Ta se bude vztahovat na správce těchto údajů, jež by o tom měli informovat příslušné orgány v požadované době. Stanoven je termín do 72 hodin od zjištění porušení.

Na druhou stranu je třeba podotknout, že ohlašovací povinnost není vyžadována v okamžiku, kdy je velice pravděpodobné, že tento únik informací nikterak neohrozí fyzické osoby, jichž se to týká.

Připravte se na tučné pokuty

Ve výčtu informací spojených s tím, co přinese GDPR bychom rozhodně neměli zapomínat ani na sankční pokuty těch, kdo se této povinnosti budou chtít vyhnout nebo se dopustí porušení. Pakliže jsme doposud byli zvyklí na umírněné pokuty spojené se zákonem o ochraně osobních údajů, pod velením Evropské unie přijde trochu jiný scénář.

Maximální výše sankce může dosáhnout hodnoty až 20 000 000 EUR nebo 4 % z celkového obratu společnosti za rok. Pochopitelně tyto pokuty hrozí především velkým firmám. Pro menší společnosti a živnostníky sankce údajně nebudou likvidační.

Splňujete vše potřebné dle GDPR?

Nepodceňujte přípravu na blížící se GDPR. Pakliže jste v této věci ještě nepodnikli patřičné kroky, neváhejte a oslovte odborníky pro zpracování GDPR auditu. Nechte si vypracovat nové směrnice, systémové příručky a proškolte své zaměstnance s tím, jak mají nakládat s osobními daty klientů. Tento postup se vzhledem k vážnosti Nařízení parlamentu a Rady Evropské unie rozhodně vyplatí. O tom se ale nechtějte přesvědčit na vlastní kůži.

Obrázek převzat z webu www.freedigitalphotos.net (autor: dan).

 

Kopírování článků nebo dalších částí tohoto webu je bez souhlasu redakce zakázáno.