GDPR: nová pravidla o ochraně osobních údajů

 

Co je to GDPR?

Nařízení GDPR neboli General Data Protection Regulation představuje v současnosti nejkomplexnější soubor pravidel na ochranu osobních dat na světě. Jedná se o zákon, který vstupuje v platnost už 25. 5. 2018 a přináší dosud největší revoluci v ochraně osobních údajů pro celou EU.

Týká se naprosto každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků, klientů či dodavatelů a dalších osob napříč sektory i obory ve všech zemích EU včetně Islandu, Norska a Lichtenštejnska. Větší zpracovatelé dat budou muset zřídit nezávislou kontrolní funkci DPO neboli Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.

Kterých údajů se GDPR týká?

GDPR rozšiřuje definice osobních údajů. Mimo běžných se nově za osobní údaje považuje: jméno a příjmení, pohlaví, věk a datum narození, osobní stav, e-mailová adresa, telefonní číslo, státem vydané identifikační údaje (např. rodné číslo, číslo OP, číslo pasu atd. ), IP adresa a další citlivé údaje, genetické a biometrické údaje, jejichž zpracování bude podléhat přísnějšímu režimu.

Co znamená GDPR pro firmy a organizace?

Do 25.5.2018 musí zavést procesní, organizační a technická opatření, aby prokázaly soulad s GDPR. Firmy tedy musí provést revizi svých postupů, procesů a používaných evidencí, informačních systému nebo aplikací, ve kterých vedou osobní údaje.

Organizace budou muset doložit, že zpracovává pouze data ke konkrétnímu účelu nezbytná, budou muset prokazatelně doložit jak po celou dobu zpracování s osobními údaji nakládá, dále budou muset vést data prokazatelným a bezpečným způsobem, a budou muset prokázat, kdo k nim má přístup. Pokud dojde k narušení bezpečnosti neboli k úniku osobních údajů, budou toto muset oznámit.

Pokud organizace nemá nebo nezavede vhodný informační systém, bude to pro ni znamenat velkou administrativní zátěž.

V případě nezavedení, porušení či nepřipravenosti nového nařízení hrozí povinným subjektům pokuty, přičemž jejich maximální výše je 20.000.000 eur nebo 4 % z celkového ročního obratu společnosti. V udělování pokut bude záviset na povaze porušení, rozhodovat bude např. závažnost a délka porušování, počet poškozených občanů a míra škody, kategorie osobních údajů dotčené porušením a mnoho dalších.

Jak na GDPR?

S námi to zvládnete snadno. Na našem školení vás provedeme od představení GDPR, přes celé nařízení až po praktický návod, jak GDPR zavést.

A proč byste měli přijít k nám? Protože spolupracujeme s opravdovým profesionálem, a to konkrétně s panem Petrem Maličovským, který je nejen certifikovaný DPO (Date Protection Officer), ale taky náš lektor tohoto školení!

22.9.2017 • Tým MBK Consulting, s.r.o.