Jak se připravit na GDPR?

Obecné nařízení o ochraně osobních údajů z anglického General Data Protection Regulation je nová legislativa EU, která výrazně zvýší ochranu osobních dat občanů. Ti získají větší kontrolu nad svými údaji a podniky budou mít prospěch z rovných podmínek.

Dne 25. května 2018 vstoupí toto nařízení v platnost. To znamená, že bude jeden soubor pravidel pro ochranu osobních údajů pro všechny společnosti působící v EU bez ohledu na to, kde sídlí. Bohužel instantní řešení pro přípravu na GDPR neexistuje. Základní otázky o GDPR si totiž každá firma zodpoví trochu jinak a tak se na nové nařízení také bude muset jinak připravit.

Proč se GDPR vůbec zabývat?

Nařízení se týká všech společností EU, které jakýmkoli způsobem pracují s osobními daty. Spousta podnikatelů si myslí, že se jich GDPR netýká, jelikož nesbírají od svých klientů žádná data, se kterými by pak pracovali. Nicméně i takovéto společnosti mají zaměstnance, jejichž osobní údaje uchovávají a musí je tedy umět zabezpečit.
Hlavním smyslem GDPR je vrátit subjektům držícím osobní údaje právo rozhodování o tom, co se s jejich údaji bude dít. Tzn. jak jsou jejich osobní údaje zpracovávány, s kým jsou sdíleny, jak jsou chráněny a podobně.

GDPR se týká plošně opravdu všech, ať už jde o banky, nemocnice, střední firmy či drobné OSVČ. Má za cíl posílit ochranu těch nejcitlivějších údajů, jeho nedodržení se bude trestat vysokými sankcemi, ztrátou dobrého jména i důvěry. To postihne nejen ty, co se prohřeší proti nastaveným pravidlům, ale i pro ty, co se na GDPR dostatečně nepřipraví.

Nejdůležitější otázky, které je třeba si položit

 

Co zpracováváte a ukládáte?

Zjistit, jaké údaje se vám kupí ve vašich kontaktních databázích, může být těžký oříšek. Většina podnikatelů má totiž ve svých databázích hromady kontaktů, o kterých už ani neví, odkud se vzaly. GDPR totiž zavádí povinnost vést si záznamy o zpracovávání osobních údajů. Proto se nad současným stavem vašich kontaktních databází doporučujeme zamyslet již teď.

Jak osobní data zpracováváte?

Důležitým bodem pro zamyšlení je to, jak se získanými daty nakládáte, jelikož nařízení stanovuje možnost zpracování osobních údajů pouze na základě jasně definovaného účelu.

Je nutné také neopomenout práva osob, s jejichž osobními údaji nakládáte. Tyto osoby mají totiž podle GDPR právo na opravu údaje, výmaz, přenositelnost či vznesení námitky týkající se zpracování údajů.

Díky novému nařízení EU také vzniká díra na pracovním trhu pro nově vznikající pozici tzv. Pověřence pro ochranu osobních údajů (nebo-li DPO). Už víte, kdo to bude?

Kde a jakou formou údaje ukládáte?

Pro řadu organizací bude velkou výzvou zajištění technického zabezpečení úložišť a dalších míst, kde osobní údaje ukládají. Důležité je myslet i na to, kde údaje ukládáte, jak je dále zpracováváte a s kým je sdílíte.

Pokud budou mít do databází přístup i jiné subjekty, je důležité myslet na nastavení podmínek zpracování, abyste věděli, kdo je zodpovědný za případný únik informací.

Jak dlouho byste měli data zpracovávat/ukládat?

Nařízení má rádo přesnou časomíru, tudíž nestrpí uložená data, která jsou neaktuální. Nepotřebná data budou muset putovat do koše a ta potřebná budou muset mít jasně daný životní cyklus.

Zodpověděli jste si výše uvedené otázky nebo v odpovědích tápete? Zorganizovali jsme pro vás školení Připravte svůj eshop na GDPR, které povede zkušený specialista zaměřující se na právo IT a právo duševního vlastnictví. Pan JUDr. Josef Aujezdský vám jakožto člen Dozorčí rady APEKU (Asociace pro elektronickou komerci) poskytne i jednoduchý check-list povinností, které je potřeba před osudným dnem splnit.

____________

Na školení budou přítomni také specialisté oXyShopu, kteří vám představí, jaké novinky v oblasti GDPR pro vás oXyShop chystá a kteří budou připraveni reagovat na vaše otázky a rozvést diskuzi na toto téma.

GDPR skoleni
GDPR skoleni