Ve světě byznysu je zkratka GDPR v poslední době velmi skloňovaným pojmem. Skrývá se pod ní název General Data Protection Regulation, jehož český ekvivalent zní Obecné nařízení o ochraně osobních údajů. Oba termíny pak odkazují na dokument, který vydala Evropská unie pod (opět zestručněným) označením „Nařízení EU 2016/679“.
Jaký je smysl GDPR?
Tolik k terminologii, co však toto nařízení upravuje a koho se týká? Jde o dokument, který přináší sjednocení právních předpisů upravujících zásady ochrany osobních údajů, závazný pro všechny členské státy EU. V ČR pak GDPR (z pohledu fyzických a právnických osob) zcela nahradí dosavadní zákon 101/2000 Sb., o ochraně osobních údajů.
Cílem GDPR je sjednotit právní normu v rámci EU a zajistit tak ochranu fyzickým osobám, jejichž osobní údaje jsou dnes masivně zpracovávány velkým počtem subjektů. Krom zavedení nových standardů pro bezpečné nakládání s osobními údaji zajišťuje Obecné nařízení také jejich vysokou vymahatelnost.
Koho se GDPR týká a jak se na něj připravit?
Obecné nařízení se, pokud jde o povinnosti, vztahuje na každý subjekt provádějící zpracování osobních údajů. Stručně řečeno tedy na kohokoliv, kdo ukládá a eviduje osobní údaje zákazníků, hostů, pacientů, členů sdružení atd.
Správcům a zpracovatelům osobních údajů ukládá celou řadu povinností, jejichž nesplnění je možné pokutovat až do výše 20.000.000 € nebo 4 % z celkového ročního obratu společnosti! Pokud jste tedy s přípravou na nástup GDPR stále nezačali, je nevyšší čas: nařízení vstoupí v platnost k 25. 5. 2018!
Jsme společnost specializovaná na vyhledávání odposlechů a ochranu informací. Protože ochranu informací a dat považujeme za nedílnou součást firemního zabezpečení, rozhodli jsme se zúročit své zkušenosti z této oblasti a nabídnout svým klientům také poradenství v oblasti ochrany osobních údajů.
Od 25. 5. 2018, tedy dne nabytí účinnosti Nařízení EU 2016/679, musí být všechny subjekty provádějící zpracování osobních údajů schopny doložit, že zpracování provádějí v souladu se zásadami zpracování dle článku 5 odst. 1 Obecného nařízení.
Doložení souladu zpracování je možné provést několika způsoby, kterým se věnujeme v následujícím článku.