Ste pripravení na GDPR? Ukážeme vám, ako na to.
- Datum: 01.09.2016
- Autor: Vít Lidinský
GDPR (General Data Protection Regulation). Mj. zavádza povinnú pozíciu Data Protection Officer a ďalší.
Zákon na ochranu osobných údajov sa mení
Preklenovacie obdobie, v ktorom platí aktuálny zákon 101/2000Sb. paralelne s GDPR končí 25. mája 2018. Od tohoto termínu budú vo všetkých krajinách EU platiť rovnaké a veľmi tvrdé pravidlá.
Na prvý pohľad sa môže stať, že na prijatie opatrení máte ešte veľa času. Vzhľadom ku zložitosti a komplexnosti problematiky, ktorá bude mať dopad na väčšinu organizácií, je tento termín v skutočnosti “za rohom”.
Poznáte dobre svoje dáta? A máte ich pod kontrolou?
Stále viac organizácií už teraz vyžaduje preškolenie pracovníov, či upgrade pravidiel, postupov a procedúr súvisiacich so spracovaním osobných údajov na základe GDPR. Tieto preventivne opatrenia pomáhajú vyhnúť sa potencionálnym sankciám (pokuty až do výšky 20mil. €, alebo 4% z celosvetového ročného obratu) za porušenie požiadaviek stanovených GDPR.
Nejde však len o štáty Európskej Únie. Pokiaľ chce organizácia sídliaca mimo EU podnikať so štátmi EU, spracováva dáta osôb EU a GDPR sa teda vzťahuje aj na ne. Firmy z Czech TOP 100, ale aj eshopy, banky, poisťovne, operátori a ďalší, majte sa na pozore!
Prvý krok? Zaistite si správny kurz
Zistíte, čo znamená GDPR pre vašu organizáciu, môžete premýšľať o najvhodnejších opatreniach a zvážiť ich rizika / dopady. Chcete mať pripravenú firmu? Začnite na tom pracovať!
Subjekty osobných údajov: správca a spracovateľ
Podľa GDPR do kategórie Subjekty údajov (Data Subject) patrí koncový užívateľ, zákazník, alebo zamestnanec. Tí všetci majú právo na náhradu škody, pokiaľ ich osobné údaje niesú v súlade s predpismi GDPR. Regulačné orgány EU a ČR majú právo ukladať vysoké pokuty za porušovanie práv na ochranu osobných údajov.
Z ochrany osobných údajov sa tak pre mnohých stáva po Živnostenskom oprávnení základné kvalifikačné kritérium pre úspešné a dlhodobé podnikanie. GDPR rovno vytvára väčšiu povinnosť pre nové funkcie Správca a Spracovateľ osobných údajov. Všetky tieto aspekty je nutné brať vážne a dobre premyslieť fungovanie nielen uvedených rolí, ale organizácie ako celku.
Tri ciele GDPR
Najskôr, ako vám poradíme na aké požiadavky sa pripraviť si poďme objasniť čo je účelom a čo obsahuje pojem “osobné údaje. Vyššie práva pre subjekty osobných údajov: Zaistenie bezpečnosti a dôveryhodnosti. Riadne oznámenie, výber údajov, právo na prístup, opravu i výmaz a mnohé ďalšie.
Update zákona o ochrane osobných údajov tak, aby vaše organizácia držala krok s legislatívou, technológiami a internými postupmi znamená úplne zmeniť váš doterajší prístup k osobným údajom.
Nastavenie rovnoprávnych podmienok v oblasti ochrany osobných údajov v 28 krajinách. Nepochybne ide o najväčšie zmeny od vzniku zákona na ochranu osobných údajov.
Framework ochrany osobných údajov je postavený na všetkých údajoch, ktoré obsahujú informácie o fyzických osobách. Ide teda o skutočne široký záber, zákon sa vzťahuje na dáta týkajúce sa osobnej identifikácie, biometrie, fyzické aj fyziologické dáta, genetické, zdravotné, ekonomické, kultúrne, sociálne, politické a mnohé ďalšie.
Ako začať?
Investujte do kvalitného vzdelania. Chcete plniť požiadavky GDPR, musíte vedieť ČO aktualizovať a AKO upraviť. A potrebujete mať certifikovanú osobu, ktorá bude za ochranu osobných údajov v organizácii zodpovedať: Data Procetion Officer (v českom prekladu Poverenec ochrany osobných údajov).
Niektoré požiadavky sú jednoduché a zvládnete ich sami. Tie zložitejšie vyžadujú napr. zmenu obchodných procesov, nastavenie procesov a smerníc. V tomto prípade sa na nás môžete po školení obrátiť, radi vám poradíme, pomôžeme.
K naplneniu požiadaviek GDPR doporučujeme pristupovať komplexne. Získali ste už certifikáciu a máte know-how? Gratulujeme. Váš ďalší krok v implementácii? Vyvarujte se adhoc opravám a záplatám. Pre splnenie GDPR si najskôr vytvorte RoadMapu s popisom požiadaviek a kto za úlohu zodpovedá.
