1. díl GDPR - GDPR vs. personalisté, opravdu je čeho se bát?

19prosince 2017
GDPR Se školeními na GDPR se roztrhl pytel. A bude to horší. Média masírují prostor zprávami, že se blíží revoluce v ochraně osobních údajů. Situace není ale zdaleka tak vážná. Proč? S tím vás seznámíme v prvním díle našeho seriálu.

Než se rozhodnete stát odborníky na Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů seznamte se se základními informacemi. Některé již určitě znáte a ze zbylých nových si uděláte obrázek, co ještě můžete potřebovat.

  1. Už současný zákon o ochraně osobních údajů je v porovnání s úpravami ostatních členských států velmi přísný a tuzemské společnosti tím pádem nečekají tak výrazné změny jako zahraniční subjekty.
  2. Běžní občané se zajímají o svá data a hledají odpovědi na otázky jako:
  3. Kdo má k jejich údajům přístup?
  4. Může společnost předat jejich data třetí straně?
  5. Jak dlouho budou jejich údaje shromažďovány?

Nařízení GDPR by mělo přispět k osvětlení i těchto otázek. Stojí totiž na několika zásadách, které mají zlepšit pozici subjektu osobních údajů (tedy osoby, jejíž údaje jsou zpracovávány). Zároveň však vznikne několik nových povinností pro správce a zpracovatele osobních údajů (tedy ty, kdo osobní údaje zpracovávají).

  1. Zásada transparentnosti – jednou z nejvýznamnějších zásad je zásada transparentnosti, podle které bude mít subjekt právo vědět, jaké údaje správce zpracovává, po jakou dobu a jaké osoby k nim mají přístup. Celý proces by měl být co nejtransparentnější, a za tím účelem budou společnosti nuceny přijmout určitá organizační a technická opatření.
  2. Souhlas se zpracováním údajů subjektu – značný důraz je nově kladen i na souhlas se zpracováním osobních údajů subjektu, ke kterému je v současné době přistupováno dosti vágně. Zpřísní se náležitosti, které takový souhlas musí mít, a subjekty budou povinny nově prokazovat, že takovým souhlasem disponují po celou dobu zpracovávání údajů. Tyto změny značně postihnou zejména společnosti, které se zabývají marketingem a PR.

Jaké kroky by tedy měly společnosti provádět nyní? Hlavní činnost by měla nyní spočívat zejména na IT odděleních, neboť společnosti by si měly ujasnit, jakým způsobem osobní údaje sbírají, uchovávají a chrání před zneužitím. Měly by rovněž zvážit vytvoření databáze osobních údajů, aby s daty mohly zacházet jako s celkem, a ne jako s jednotlivými kusými informacemi. Technicky toto zabezpečí nejlépe právě IT pracovníci, samozřejmě ve spolupráci s ostatními členy společnosti – a to od HR až po vrcholové managery.

V druhém článku v lednu příštího roku detailněji rozebereme povinnosti správců osobních údajů a věnovat se budeme i souhlasům subjektů se zpracováním jejich údajů. V mezidobí budeme monitorovat i novinky týkající se uvedení GDPR do praxe a případně Vás s nimi seznámíme.

 V případě, že máte k tématu jakékoli dotazy, neváhejte nás kontaktovat na kropikova@akprp.cz.

Patroni krajů

Praha a ČR

Plzeňský

Jihomoravský

Ústecký

Pardubický

novemcar-logo red-hat


AGC Automotive Czech a.s.

logo-o2-nove logo-penta doosan-logo logo-mng-nove


AGC Flat Glass Czech a.s. 

logo-foxconn
logo-vodafone logo-shape logo-agrotec

sbd-logo

logo-ks-kolbenschmidt

logo-kiekert
innogy-logo pivovary-logo-new

logo-brush

zebra-logo-k-1-nahled

Vysočina

Jihočeský

logo-skupina-cez logo-ceska-posta sony-logo-cmyk-300dpi-nahled zetor-logo-72dpi-nahled
unipetrol-logo logo-moneta-money-bank logo-ega

Moravskoslezský

Olomoucký

logo-rs

logo-mc-donalds logo-kkcg

Liberecký

arcelor logo-metso

motor-jikov-final-nahled

logo-veolia csg-rgb-1-nahled logo-jablotron bonatrans-logo-nahled 906326-10151483740322459-2012407327-o-nahled eon-logo

Středočeský

logo-precheza

Karlovarský

aero-logo

Zlínský

logo-kmv
logo-fatra witte-4c-nahled