Informace o GDPR

Mohu se tomu vyhnout?

Je aplikováno ve všech státech Evropské unie (a Islandu, Norska a Lichtenštejnska) a týká se i subjektů, které chtějí na území států EU podnikat a zároveň jsou zpracovateli osobních údajů. Jedním z účelů je i zajištění větší jednotnosti pravidel ochrany osobních údajů ve všech členských státech.

Proč se GDPR zavádí?

Současný právní rámec EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů neodpovídá současné době .

Ke zpracování jsou využívány sofistikované technologie, než bylo před několika desítkami let. Většina firem na digitálním trhu o vás shromažďuje rozsáhlá data, vytváří z nich váš profil a upravuje dle něj svoje chování vůči vám. A do této chvíle bez velké možnosti kontroly z vaší strany, případně dozorujících úřadů.

Co je cílem

Cílem Obecného nařízení je přizpůsobení právního rámce ochrany osobních údajů dnešní době , dosažení větší jednoty právního rámce ve všech zemích, na které dopadá, posílení práv subjektu údajů a v neposlední řadě je snahou dosáhnout sjednoceného výkladu Obecného nařízení a dozoru jednotlivými dozorovými úřady.

Budu se jako podnikatel muset Obecným nařízením řídit?

Obecným nařízením se bude řídit subjekt, který provádí zpracování osobních údajů . Takový subjekt je nazýván správcem osobních údajů. Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává (např. pro vaši firmu to může být externí účetní společnost) .

Co je zpracováním osobních údajů?

Zpracováním je jakákoli operace s osobními údaji prováděná pomocí automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Příklady zpracování dat

• tvoříte si databázi zákazníků, zakázek pro ně realizovaných, jejich kontaktních údajů, nákupních zvyklostí a obratu
• evidujete pracovní smlouvy kde jsou uvedeny osobní údaje zaměstnance a výše jejich mzdy, zasíláte si písemně nebo digitálně výplatní pásky
• sbíráte kontakty pro newsletter a rozesílání e-mailů
• atp.

Nezapomínejte na to, že zpracování není jen forma excelových tabulek a informačních systémů. Může to být i prostá papírová kartotéka či šanon.

Co to znamená pro živnostníka nebo firmu

• Zabezpečit osobní data, které ve firmě zpracováváte a popsat postupy s nakládáním o těchto údajích.
• Kontrolovat přístup k datům, tedy kdo je může vidět a pracovat s nimi a vést si o tom podrobné záznamy.
• Fyzické osobně na základě její žádosti předložit všechny osobní údaje, které o ní zpracováváte.

Hlavní oblasti které řešíte

• Procesy = obecně rozumět co potřebujete ošetřit. Jak to ovlivní fungování firmy včetně zabezpečení budov, místností, míst pro uložení dokumentů, atp …
• Právo – obecně = mít zpracovány příslušené dokumenty a smlouvy.
• Právo – personální = zaměřit se na práci se zaměstnanci, proškolit je, ošetřit písemně všechny potřebné vztahy.
• IT – Software = vědět jak, a zda dostatečně, chráníme firemní data z hlediska software
• IT – Hardware = vědět jak, a zda dostatečně, chráníme firemní data z hlediska hardware

Základní principy

• riziko = posoudit rizika a umět je obhájit
• zodpovědnost = určit a rozhodnout míru zodpovědnosti
• „vyvinění“ = mít podklady jak se obhájit a doložit váš postup