Nařízení GDPR – není důvod se děsit

Obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR, začne platit již v květnu 2018. A jelikož správcům a zpracovatelům osobních údajů hrozí vysoké pokuty, mnohé společnosti z něj mají strach. I zde však platí, že nic není tak černé, jak se na první pohled zdá.

Jak jsme Vás již dřívě v rámci našeho newslettru informovali, nařízení GDPR, které má zlepšit ochranu osobních údajů a sjednotit pravidla v této oblasti na evropské úrovni, vstoupí v účinnost 25. 5. 2018 a bude závazné a přímo použitelné i v ČR. GDPR se dotkne všech subjektů, které pracují s informacemi o fyzických osobách, a to jak v digitální podobě, tak v rámci fyzických, „papírových“ databází v podobě kartoték či archivů.

Ve srovnání se současnou úpravou, GDPR přináší podstatně vyšší standardy ochrany osobních údajů. Není však potřeba se GDPR děsit, protože některé jeho mechanismy už v ČR fungují podle stávajících zákonů nebo jsou běžně zavedenou praxí. Jelikož však GDPR přináší celou řadu nových pravidel, je určité potřeba se na jeho příchod náležitě připravit. V rámci takové přípravy je zejména potřeba provést GDPR audit a určit, jaké osobní údaje Vaše společnost zpracovává a k jakým účelům, a odpovědět na další související otázky. Dopomůže Vám k tomu náš dotazník, který naleznete na našem webu. Na základě vyplněného tohoto dotazníku budeme schopni zanalyzovat dopad GDPR na Vaši společnost, resp. zjistit, zda se na Vás nařízení vůbec vztahuje, identifikovat potřebné změny a připravit jejich implementaci.

V rámci implementace bude pravděpodobně nutné zrevidovat smlouvy se subjekty údajů a znění získávaných souhlasů se zpracováním osobních údajů od subjektů údajů (zaměstnanců, zákazníků, obchodních partnerů, atd). Další nezbytností bude zřejmě revize interních směrnic a postupů při zpracování osobních údajů, zajištění jejich souladu s nařízením a příprava dokumentů potřebných pro prokazování souladu s GDPR na základě principu odpovědnosti (např. příprava kodexu chování). V neposlední řadě pak bude potřebné nastavit pravidla nejen pro zpracování osobních údajů, ale také pro komunikaci se subjekty údajů a pro řešení a komunikaci bezpečnostních incidentů.

S naší podporou strach z GDPR mít nemusíte, rádi Vám v této oblasti poskytneme komplexní poradenství. V případě Vašeho zájmu se na nás neváhejte obrátit, ještě pořád zbývá dostatek času pro přípravu na GDPR a implementaci potřebných změn. Více informací najdete zde.

Zdroj: Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES

 

 

 

 

 

 

Odebírejte náš newsletter

Stisknutím 'Odebírat' souhlasíte s našimi podmínkami pro zpracování dat