24 / 05 / 2018

GDPR je tu! Jste připraveni?

Pokud je vaše odpověď na otázku v titulku záporná, a pokouší se tak o vás infarkt, máme jednu radu: Nepanikařte. Firem, které přípravy na vstup GDPR v platnost nestihly, je v Česku celá řada. Situaci však rozhodně nepodceňujte.

Už tento pátek vstupuje v platnost Obecné nařízení o ochraně osobních údajů. Mezi tuzemskými podnikateli tak narůstá panika. Patříte-li mezi ty, které sužuje strach z toho, že něco nestihli, nemusíte zoufat. Nejste sami.

Podle společnosti Bureau Veritas je firem, které nevyhoví novým požadavkům na ochranu osobních dat, dokonce 85 % ze všech povinných subjektů.

„Po úvodní analýze jsou firmy zaskočeny, že jde o komplexní problematiku a že její správné uchopení bude mnohem těžší, než čekaly,“ uvedl Jakub Kejval ze zmíněné agentury. Dodal, že zejména drobnější podnikatelé mnohdy nevěděli, z jaké strany s přípravami na nové nařízení začít, a jednoduše tak svou strategii změnit nestihli.

Co tedy dělat, pokud cítíte, že vás GDPR zastihlo nepřipravené? Kejval říká: Nepanikařit. „Netřeba se přiznávat Úřadu pro ochranu osobních údajů, který nemá na rozsáhlé kontroly kapacity a bude zpočátku chodit pouze na udání,“ uklidňuje.

Projděte si tedy především své vnitřní předpisy. Možná přijdete na to, že nemusíte přijímat zcela nové, ale že stačí jen upravit ty stávající.

„Co bude třeba udělat nově, bude určitě vnitřní předpis určující, jak postupovat v případě zjištění tzv. data breach, tedy porušení zabezpečení osobních údajů,“ vyzdvihuje Vladan Rámiš z vydavatelství MAFRA a dodává: „Určitě je také třeba se zamyslet nad případnými úpravami archivačních a spisových řádů a ve větších firmách také nad nějakým zastřešujícím organizačním předpisem, který by určoval kompetence jednotlivých osob v rámci procesů ochrany osobních údajů.“

I v tomto případě však platí, že Obecné nařízení o ochraně osobních údajů se vztahuje hlavně na velké subjekty a instituce a že drobní živnostníci budou zpravidla plnit pouze základní povinnosti.

Přesto však doporučujeme situaci nepodceňovat. Pokud nevíte, z jakého konce se do GDPR pustit, neváhejte nás požádat o pomoc. Tým našich expertů na jednotlivé problematiky nařízení je tu pro vás.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.