GDPR mění pravidla pro nakládání s osobními údaji, je třeba se připravit

Shromažďujete a zpracováváte osobní údaje osob žijících v Evropské unii, nebo je předáváte třetím osobám? Pak vás nutně musejí zajímat změny, které začnou platit od května příštího roku. Řeč je o obecném nařízení o ochraně osobních údajů, tedy GDPR, které přichází s novými pravidly pro nakládání s daty Evropanů.

GDPR zpřísňuje nejen pravidla pro jejich zpracování, ale i sankce za případná porušení. Kdo se na změny nepřipraví včas, riskuje pokutu v maximální výši až 20 milionů eur nebo 4 % z celosvětového obratu za uplynulý finanční rok.

V tuto chvíli chybějí indicie, jak přísný český dozorový úřad bude, panují ovšem obavy, že co do výše pokut může mít tendenci se přiblížit západním zemím.

7 kroků, které při přípravě na GDPR nepodceňte

1) Proces získání souhlasu bude od května 2018 složitější. Přípravy zahajte včas.
2) Určete odpovědné osoby, které budou pověřeny vedením potřebné dokumentace.
3) Ujistěte se, že víte o všech případných dopadech, které tato změna může mít.
4) Ověřte si, zda pro vás neplatí povinnost mít tzv. pověřence pro ochranu osobních údajů, který monitoruje dodržování GDPR.
5) Připravte se na povinnost doložit, že osobní údaje zpracováváte oprávněně.
6) Čím dříve GDPR začnete řešit, tím lépe. Za jejich porušení hrozí pokuta až 20 milionů eur nebo 4 % z celosvětového obratu
7) Berte v úvahu fakt, že jedinec může souhlas s poskytnutím dat kdykoliv odvolat.

Změna postihne všechna data

Pro ty, kdo osobní údaje shromažďují a dále s nimi pracují, jde o zásadní změnu. Naopak z pohledu fyzických osob jsou nová pravidla zárukou, že s jejich osobními údaji bude nakládáno za jasně stanovených pravidel a bez toho, že by byly nekontrolovaně poskytovány třetím stranám.

Evropané navíc dostanou do rukou novou sadu nástrojů, která jim dá nad jejich osobními údaji znatelně větší kontrolu. Vždy by měli být o zpracování svých osobních údajů informováni; v některých případech budou moci zažádat o výmaz, omezení zpracování anebo třeba o přenos údajů k jinému poskytovali služeb.

GDPR v praxi se bude vztahovat na veškeré údaje, které se týkají konkrétní fyzické osoby. Zdaleka se nejedná jen o základní údaje, jako jsou jméno, adresa či datum narození. Osobním údajem může být i údaj o značce vašeho vozu, počtu dětí, zdravotním stavu apod. Mezi osobní údaje dále mohou spadnout i údaje o aktivitě daného člověka na internetu, včetně cookies, IP adresy a dalších síťových identifikátorů. Tedy informace, které firmy dnes již poměrně běžně využívají při marketingu a analýzách chování spotřebitele.

Jak se na nové nařízení připravit?

Kdo se řídí platným zněním zákona o ochraně osobních údajů a řádně data svých klientů chrání už dnes, bude mít práci o něco snadnější. Direktiva GDPR představuje aktualizaci již existujících pravidel předepsaných pro nakládání s osobními údaji.

Pozor by si ale měly dát ty společnosti, které se zabývají prodejem osobních údajů. Pokud nepřejdou na nová pravidla, Úřad pro ochranu osobních údajů jim od května 2018 může vyměřit nemalé pokuty.

„Pro všechny bude platit jedna zásadní povinnost, a sice být schopen prokázat dodržování zásad zpracování osobních údajů. Toho společnosti prakticky dosáhnou tím, že si budou vést odpovídající dokumentaci. U společností zaměstnávajících 250 a více lidí a u těch, které zpracovávají osobní údaje rizikovějším způsobem, je pak povinnost vést záznamy upravená ještě podrobněji,“ vysvětluje Jaroslava Kračúnová ze společnosti Deloitte Legal.

Bezpečnost především

K tomu, aby organizace dostály svým povinnostem, potřebují odpovídající technické zázemí. „Nařízení požaduje, aby správci zavedli vhodná technická a organizační opatření na zabezpečení osobních údajů. Je to o tom, že fyzické osoby musejí mít jistotu, že jejich osobní údaje neutečou a nebudou zneužity. Technická řešení se samozřejmě v čase vyvíjejí, ale může se jednat například o šifrování,“ doplňuje Jaroslava Kračúnová. Přijatá opatření je samozřejmě potřeba průběžně sledovat.

Ochrana osobních údajů je jistě potřebná, nová pravidla spojená s GDPR zajistí, že budou pod větší kontrolou. Evropané získají podrobnější přehled o tom, komu a jaká data poskytují a jak je s nimi nakládáno. Pro firmy a instituce se ale zpřísňují podmínky pro zpracování, uchovávání i další sdílení osobních údajů. Vyznat se ve změnách a nových

GDPR: Obecné nařízení o ochraně osobních údajů

Nařízení zpřísňuje pravidla pro nakládání s daty osob žijících v EU. Od května 2018 ovlivní jednotlivce, firmy i instituce, které shromažďují a zpracovávají data osobního charakteru. Přísnější podmínky budou muset respektovat i společnosti se sídlem mimo území EU, které na evropském trhu působí. Dohled na dodržování všech povinností bude mít v ČR na starosti Úřad pro ochranu osobních údajů, který v případě jejich porušení může udělit pokutu až ve výši 20 milionů eur nebo 4 % z celosvětového obratu provinivšího se správce.

Diskuze k článku