24 / 08 / 2017

GDPR z pohledu zaměstnavatele

Jaké změny proběhnou v rámci nařízení GDPR z pohledu zaměstnavatele? Co vše musí aplikovat ve své firmě, aby správně splnil nařízení GDPR?

Zavedení nové legislativy hrozí podnikům při nedodržení nařízení nebývalé sankce. Malé a střední firmy disponují menšími finančními prostředky. Nedostatek prostředků by mohly omezit implementaci GDPR. Firmy ale musí brát v potaz vysoké pokuty za nedodržení nařízení GDPR, ty dosahují až do výše 20 milionů eur nebo 4 % ročního obratu.

Jaké změny podniky čekají?
Firmy čeká mnoho změn včetně nastavení interních procesů při nakládání s osobními údaji zaměstnanců, klientů i uchazečů o zaměstnání. GDPR s sebou nese nemalou administrativní zátěž. Bude zapotřebí analyzovat současný stav firmy. Z hlediska bezpečnostních požadavků čekají podniky i technické změny, se kterými souvisí jmenování pověřence pro ochranu osobních údajů.

Analýza
Pomocí analýzy současného stavu firmy zjistíte s jakými daty pracujete a kdo k nim má přístup. Analyzované přístupy se netýkají jen interních zaměstnanců, ale i externích spolupracovníků a dodavatelů.

Technická opatření
V rámci nařízení GDPR musíte zajistit maximální bezpečí pro zpracovaná a uložená data, eliminovat a předejít riziku jejich ztráty a zneužití. Zavedení technických opatření povede k zabezpečení uchovávaných osobních údajů.

Pověřenec pro ochranu osobních údajů DPO
Vybrané subjekty (viz článek o DPO) budou muset stanovit pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). Právě pověřenec bude zodpovědný za každodenní sledování nakládaní s daty.

Na subjekty jsou kladeny značné nároky a je nejvyšší čas začít s implementací GDPR. Jedním z hlavních pilířů pro zavedení nařízení je zjistit, kde všude se data shromažďují a za jakým účelem budou užívána.

Přinášíme přehlednou infografiku, která vám pomůže zorientovat se v přípravě a implementaci jednotlivých bodů pro zdárné splnění podmínek nařízení GDPR.

 

Zajímají-li vás podrobnosti, něčemu nerozumíte nebo potřebujete jakékoli jiné informace, obraťte se na nás. Rádi poradíme a budeme se individuálně věnovat vašim potřebám a dotazům.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.