Pod čtyřmi písmenky GDPR se skrývá evropské nařízení o ochraně osobních údajů, které pro podnikatele znamená spoustu starostí a povinností. Všechny společnosti zpracovávající osobní údaje a působící v rámci Evropské unie jsou povinny podniknout všechny kroky pro to, aby plně vyhověly zákonu GDPR. Hlavním cílem normy je vytvořit jednotný rámec pro ochranu osobních údajů, a tím zajistit důvěryhodnější rozvoj digitální ekonomiky.
Doposud v jednotlivých evropských zemích panovala trochu odlišná pravidla, ovšem od května tomu bude konec, protože GDPR nařízení představuje jednotnou úroveň ochrany osobních údajů. Odstraní rozdíly mezi jednotlivými zeměmi, což znamená, že pro všechny společnosti bude platit jeden a ten samý metr. Podnikatele však zákon příliš nepotěšil, neboť jim přinesl spoustu administrativy navíc.
Povinnosti, s nimiž GDPR přichází
Všechny firmy zpracovávající jakoukoliv formou osobní údaje prostřednictvím GDPR docílí lepší ochrany databáze. Dokonce některých velkých firem, nikoliv drobných byznysmenů, se týká povinnost jmenovat pověřence pro ochranu osobních údajů. Pověřence si volí konkrétně orgány veřejné moci a veřejné subjekty zpracovávající osobní údaje.
Zákonem chráněné osobní údaje jsou veškeré nezveřejněné údaje vztahující se na konkrétní osobu, a to konkrétně jméno, bydliště, rodné číslo, datum narození, číslo dokladů (občanský průkaz, řidičský průkaz, cestovní pas) a elektronické údaje (IP adresa, cookie, lokalizační údaje).
Jak postupovat při zavádění povinností?
V první řadě byste si měli zjistit, jaké paragrafy zákona o GDPR se týkají přímo vás, protože podle nich se potom budete zařizovat. Ovšem na některé se vztahuje GDPR nařízení v plném rozsahu, přičemž v takovém případě zákon udává, že podnik je povinen zavést kodex, pověřence, procesy a systémy. Odpovědnost není možné přenechat na dodavatele služeb. I když na druhou stranu se dá zavedení GDPR chápat jako jedinečná příležitost k vylepšení procesů, zvýšení bezpečnosti informačních systémů a zajištění automatizace firmy.
Jestliže chcete směrnici GDPR ignorovat, připravte se na vysoké postihy. Sankce sahají až do výše 20 milionů euro, případně do výše 4 % celosvětového ročního obratu firmy, což by drtivou většinu společností zruinovalo. Pokud nemáte ani ponětí, jak postupovat, doporučujeme oslovit specialistu, který vám se zavedením GDPR pomůže. Seznam všech dodavatelů najdete na webové stránce https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/.
Zákon GDPR vstupuje v účinnost už 28. května 2018, a tak nemáte příliš času na jeho zavedení. Začněte provádět změny, které po vás nařízení požaduje, abyste se vyhnuli obrovským postihům.
Zanechte odpověď