Oddíly speciálu: 7 bodů jak se na GDPR připravit – Zprávy ke GDPR – Kde hledat další informace?
V květnu 2018 vstoupilo v ČR v platnost nové evropské nařízení.
GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem lépe hájit práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů.
Týká se všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. GDPR výrazně změnilo firemní marketing.
7 bodů jak se na GDPR připravit
Především pro malé a střední firmy jsme připravili stručný přehled kroků, které vás mají na směrnici 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů připravit.
1) Získejte dostatek informací
První věcí, kterou by se měl každý, kdo má správu osobních dat na starosti, zabývat, je získat dostatek informací. Jedná se komplexní změnu pravidel, proto je potřeba pečlivě prostudovat, jak postupovat dále.
Pokud si nejste dostatečně jisti, co přesně pro vaše podnikání, firmu nové nařízení znamená, nechejte si poradit od odborníka. Sankce při porušení nařízení jsou vysoké, pro mnohé až likvidační. Lepší je proto této situaci předejít a informovat se ohledně GDPR u právních kanceláří nebo poradenských společností, které se tématem zabývají.
2) Zmapujte současný systém sběru dat a zpracování osobních údajů
Dalším důležitým krokem je zjistit, jak funguje současný systém zpracování osobních dat a provést jejich analýzu. Neměli byste zapomenout na všechny oblasti vašeho byznysu, ve kterých se pracuje s osobními údaji. Například personalistika, seznamy dodavatelů a odběratelů. Zapojte do procesu analýzy všechny oddělení bez rozdílu a analyzujte využívání dat vždy shora dolů. Pokud si na to netroufáte, je vhodné nechat si zpracovat vstupní audit GDPR od externí společnosti.
3) Zřiďte důležité orgány správy vašich firemních dat
Podle nařízení GDPR musí mít větší firmy nad 250 zaměstnanců pověřence pro ochranu osobních údajů (DPO). Pověřenec pro ochranu osobních údajů je osoba, která má plnit funkci pomocníka či koordinátora ochrany osobních údajů a má také zabezpečovat komunikaci s dozorovými orgány, zejména Úřadem pro ochranu osobních údajů.
Pokud vaše firma nemá povinnost DPO mít, přesto pověřte určitou osobu či oddělení v rámci firmy, která bude mít nová nařízení ohledně správy osobních údajů na starosti. Roli pověřence může zajistit rovněž externí společnost.
4) Vytvořte nové procesy správy dat
Přistupte k povinnostem vycházejícím z nařízení pozitivně. Díky GDPR si uděláte pořádek v datech a můžete tak i zefektivnit současné postupy práce s nimi. V dnešní době jen málokterá firma řídí svá data na dobré úrovni a reaguje tak na digitalizaci. S GDPR se může tento fakt změnit.
Nezapomeňte, že nové nařízení se týká i dat, která se nacházejí mimo IT systémy, například excelové soubory na ploše vašich přístrojů. Pravidla je dobré vytvořit například pro správu a archivaci vizitek nebo kontaktů v mobilních telefonech, ale třeba také pro používání a správu dat z kamerových systémů. Pro splnění nařízení GDPR musí firmy přijmout vlastní vnitřní koncepce a udělat požadované procesní změny tak, aby dodržovaly zásady ochrany osobních údajů.
5) Prověřte, zda všechno funguje
Po zavedení nových procesů, které jsou v souladu s nařízením GDPR, prověřte, zda nový systém funguje, jak má. Proveďte vyhodnocení možných rizik a připravte si krizový plán. Nezapomeňte promítnout GDPR také do oblasti, kterou pokrývá zákoník práce. Pokud dojde k porušení, je třeba vědět, kam a jak jej nahlásit.
Vyzkoušejte si různé situace, ke kterým v budoucnosti může dojít. Nově především s právy, které GDPR ukládá občanům. Každý má právo získat informace o tom, jak se s jeho údaji nakládá. Pokud zjistí chyby, například nepřesnosti v údajích, může se domáhat provedení opravy. Pokud uzná za vhodné, může žádat u správce, aby došlo k vymazání veškerých jeho osobních údajů, a bude tedy tzv. „zapomenut“.
6) Proškolte svoje zaměstnance
Po zavedení systému správy osobních dat podle nařízení GDPR nezapomeňte na své interní i externí zaměstnance. Aby vše správně fungovalo, musí být správně proškoleni tak, aby data spravovali správně a předešlo se tak potenciálním sankcím. Není to pouze systém, ale i lidé, kteří jsou klíčovým faktorem, aby nově zavedené postupy ve firmě fungovaly.
Pokud je občan zaměstnán ve společnosti, která nakládá s osobními údaji a bude s nimi nakládat i do budoucna, tak se pro něj změní hodně. Od účinnosti nařízení GDPR bude muset pravděpodobně velmi pozměnit své pracovní návyky a s osobními údaji nakládat dle nových pravidel.
7) Mějte přehled o změnách
Ustanovením systému správy osobních dat vaše práce nekončí. Nařízení GDPR zcela jednoznačné není. Jeho výklad se bude postupně dotvářet v rámci rozhodovací praxe a soudních rozhodnutí. Nařízení GDPR často nastaví cílový stav, ke kterému musí osoby dojít, ale cest, jak ho dosáhnout, může být i více. Přitom je dobré se vyvarovat nejčastějších chyb a omylů, které s přípravou na GDPR nastávají.
Zprávy ke GDPR na BusinessInfo.cz
Výraznou komplikaci může nařízení přestavovat také pro práci personalistů při přijímání nových zaměstnanců.
Jak snadno a rychle implementovat GDPR do systému
Implementace GDPR do systému společnosti je rozsáhlou záležitostí, která zahrnuje nejen právní, ale také IT analýzu.
GDPR ještě neplatí a už se firmám prodražuje
Podnikatelé kritizují stát za to, že zaspal s informační kampaní k zásadní změně ochrany osobních dat. Postihy za nedodržování GDPR přitom mohou být pro firmy daleko citelnější, než například za chyby při nedávno zaváděné EET.
Směrnice dělá byznys právníkům a poradcům, zlobí se živnostníci
Malé firmy kritizují novou směrnici EU, která „chudým bere a bohatým dává“. Vytváří uměle byznys pro velké specializované společnosti, zatímco malé firmy a podnikatelé jsou vystaveni riziku likvidačních pokut.
Akademie pomůže podnikům s přípravou na GDPR
Svaz průmyslu a dopravy České republiky ve spolupráci s Úřadem pro ochranu osobních údajů a partnery IBM Česká republika, KPMG Česká republika a advokátní kanceláří PRK Partners spustil projekt Akademie GDPR.
Evropské nařízení zasáhne víc podnikatelů než EET
Evropské nařízení zpřísňující ochranu osobních údajů a slibující drastické pokuty za porušení ochrany. dopadne na drtivou většinu českých podnikatelů.