GDPR nařízení postihne spoustu podnikatelů
14.8.2017
Evropská ochrana osobních údajů, to je pojem, který během velice krátké doby nabyde na své účinnosti a bude se o něm hovořit více a více. Je to nařízení GDPR česky prezentující ochranu osobních údajů. Zkratka vychází z anglického pojmenování General Data Protection Regulation, tedy GDPR.
Toto nařízení se týká ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volného pohybu těchto údajů. Účinnost tohoto nařízení je platná už od 25. května 2018 a bohužel se mu nevyhne spousta právnických osob a podnikatelských subjektů.
Pokud jste o nařízení GDPR slyšeli doposud poprvé, přinášíme vám více informací.
Odpovědnost a zavádění nových kodexů
Z principu věci je patrné, že GDPR nařízení postihne nejenom veřejný sektor, ale také firmy pracující s osobními údaji fyzických osob. V tomto směru to může být nejrůznějších nakládání s takovými informacemi:
- behaviorální reklamy,
- sledování polohy,
- kamerové systémy,
- poskytování telekomunikačních služeb,
- monitoring subjektů, apod.
Konkrétní právnické osobě či podnikateli vznikne povinnost zavést ve své společnosti adekvátní kodexy OOÚ, souhlasy, procesy a nová systémová řešení týkající se ochrany osobních údajů. Za tohle všechno bude zodpovědný pověřenec. Tím nemusí být za každou cenu někdo z firmy. Tyto povinnosti lze delegovat na ty správné dodavatele zmiňovaných služeb.
Jaké jsou chráněné osobní údaje?
Pokud nemáte představu o tom, co nařízení GDPR pokrývá, začtěte se do následujících řádků. Ochrana osobních údajů se totiž týká nejenom jména, příjmení, rodného čísla či data narození. Dále je to také číslo občanského průkazu, pasu, řidičského průkazu, IP adresa, cookie a lokalizační údaje. Pakliže v odpovídající míře pracujete s takovými údaji, GDPR povinnosti vás rozhodně neminou.
Využijte GDPR auditu od certifikované osoby
Ne každý má po ruce nebo ve své firmě specializovaného právníka na tuto problematiku, aby mu pomohl popasovat se s nařízením GDPR. Pakliže k takovým lidem patříte i vy sami, nezoufejte, protože máte příležitost upotřebit odborných konzultací s externími specialisty. Ti vám mohou nabídnout široké portfolio služeb:
- GDPR datový audit,
- audit kodexu,
- kompletní GDPR audit.
Dozvíte se vše potřebné a naučíte se pracovat s osobními údaji jako s celkem. K tomu lze samozřejmě využít i speciálních IT systému, jejichž pořízení a zavádění vás pravděpodobně nemine.
Nepodceňujte důležitost GDPR nařízení, protože jakékoliv vyhýbání se této povinnosti po 25. květnu 2018 bude spojeno se sankčními pokutami. Ba co více, nedodržování a zanedbání ochrany osobních údajů se může stát dokonce i trestným činem.
Připravte se na nařízení Evropského parlamentu a Rady o ochraně fyzických osob s dostatečným předstihem.
autor: David Kotyza
GDPR nařízení postihne spoustu podnikatelů
5 (100%)
2 vote[s]