Archiv pro štítek: GDPR nařízení

Jak správně řešit GDPR nařízení

Publikováno | Autor:
1

Ptáte se co je GDPR nařízení? V květnu 2018 vstoupilo v platnost nové nařízení o ochraně osobních údajů, které je v celé EU známé jako GDPR (General Data Protection Regulation). Mezi firmami, a to nejen v ČR, se vyskytují takové, které jsou už zodpovědně připravené. Pak je malá skupina těch, jež vlastně GDPR neřeší. A zbytek se nařízení skrývajících se pod tou záhadnou zkratkou GDPR obává. Možné sankce jsou skutečně vysoké a mohou se vyšplhat až ke 20 000 000 EUR či 4 % ročního obratu firmy. Místo toho, kolik by v případě porušení musely zaplatit, by se však firmy měly starat raději o to, jak se chovat podle nového GDPR nařízení.

Jaký má GDPR nařízení vlastně smysl?

EU si GDPR nařízení nevymyslela pro nic za nic. V době, kdy jsou internet a chytrá zařízení čím dál důležitější součástí našich životů, se také čím dál více pracuje s daty. A jelikož osobní informace jsou to nejcennější, co máme, měly by být určitým způsobem chráněny.

Účelem GDPR je tedy umožnit lidem kontrolu toho, jaká data o nich kdo skladuje. Díky GDPR budou mít ke všemu přístup, získají právo požadovat úpravu dat či jejich vymazání. Dokonce budou mít možnost vznést námitku proti automatizovanému zpracovávání osobních informací, což je třeba případ různých marketingových kampaní.

Co to pro vás znamená?

Nejdříve je potřeba zjistit, zda se vás GDPR nařízení týká. Pak byste si měli zařídit datový audit, revizi smluv atd. Měli byste zařídit proškolení všech zaměstnanců a domluvit se s dalšími lidmi, kteří s daty pracují – pokud například ukládáte informace do cloudu, týká se to i poskytovatele cloudového úložiště. Každá firma by rovněž měla mít svého DPO (pověřence pro ochranu osobních údajů), který bude zodpovědný za implementaci GDPR a sledování, zda se chováte v souladu s nařízeními. A když to neuděláte? Pokuty jsou vysoké, EU hrozí až 20 miliony eur. Nemusíte si z toho ovšem dělat těžkou hlavu, vždyť ve vaší situaci jsou hromady firem všude kolem vás. Důležité je nepodcenit přípravu. Domluvte si už teď konzultace ke GDPR a začněte vše řešit.

 

Ptáte se jak se vás dotýká nové GDPR nařízení?

Publikováno | Autor:
Napsat komentář

Již v květnu 2018 začalo platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně GDPR nařízení, česky potom ONOOÚ. Tato směrnice přinesla nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace museli mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.

Jak se GDPR dotklo firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. GDPR nařízení je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Nařízení GDPR česky a s komentářem

Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.

 

GDPR směrnice vstupuje v platnost již v květnu

Publikováno | Autor:
Napsat komentář

Ptáte se, co je GDPR směrnice a na koho se vztahuje? Jedná se o výsledek jednání orgánů Evropské unie, proto se dotýká firem po celé EU. Vztahuje se však rovněž na společnosti, které v unii pouze působí a zpracovávají data jejích obyvatel. O osobní informace tady totiž jde. GDPR nařízení je určené všem firmám, které nějakým způsobem pracují s citlivými daty zákazníků, zaměstnanců, dodavatelů apod. A to dělají téměř všechny korporace. Samozřejmě existují výjimky. Od pravidel jsou oproštěny drobné firmy do 250 zaměstnanců, jestliže není zpracování osobních údajů jejich hlavní činností a splňují další předpisy. Kdo si není jistý, zda pod takovou výjimku spadá, nebo musí naopak začít GDPR řešit, měl by se co nejdříve obrátit na profesionály. Odborný GDPR audit napoví.

A co když firma GDPR směrnici nedodrží?

EU hrozí vysokými pokutami až do výše 20 000 000 eur či 4 % z ročního obratu společnosti. Vše však bude záviset na závažnosti i délce porušení, počtu poškozených občanů a dalších kritériích. Sankce určitě nebudou tak vysoké, pokud se firma aspoň nějakým způsobem vynasnaží nařízení dodržovat. Po pravdě řečeno to vypadá, že se výší pokut ohání pouze GDPR konzultanti, kteří chtějí lidi vystrašit, a získat si tím zákazníky. Z GDPR nařízení mít strach nemusíte, ještě máte spoustu času na implementaci potřebných opatření. Nenechte se vystrašit, vždyť s nařízením se potýká spousta firem a všichni to nějak zvládnou. Na internetu také najdete mnoho článků. Může vám také pomoci GDPR audit vzor, který vás jednotlivými základními kroky auditu provede.

GDPR nařízení začne platit již tento rok!

Publikováno | Autor:
Napsat komentář

Co je GDPR nařízení? Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Evropské nařízení o ochraně osobních údajů GDPR nabývá účinnosti 25. května 2018.

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

A k čemu to všechno je?

Práv občanů přináší GDPR nařízení hodně. Občané musejí mít přístup ke všem o nich uchovávaných údajům a být informováni o tom, za jakým účelem se tato data zpracovávají. Pokud nejsou údaje potřeba, zpracovatel je musí vymazat. Pro výmaz existuje ještě několik dalších důvodů. Každý bude mít také právo být zapomenut.

Nové nařízení

Nové zařízení přišlo zejména z důvodu, že stará legislativa ohledně ochrany osobních údajů platí již od roku 1995. Tehdy neexistovalo nic jako cloudová úložiště, sociální sítě a další technologie dnešní doby. Avšak ani GDPR nařízení nepokryje plně všechny moderní problémy. Nepočítá výslovně například s IoT (Internetem věcí) nebo BYOD (Bring Your Own Device – zaměstnanci si nosí do práce vlastní zařízení).