GDPR: Již včera bylo pozdě aneb Co je to za novoty

6. říjen 2017  JUDr. Lenka Veberová   komentáře (0)  580 objevných slov

Nařízení GDPR (General Data Protection Regulation) vstoupí v účinnost dne 25. 5 .2018 a je vnímáno jako revoluční předpis, jenž zavádí povinnosti ohledně postupu a způsobu zpracování osobních údajů. Toto vnímání však není přesné. V české legislativě totiž existuje platný zákon č. 101/2000 Sb. o ochraně osobních údajů, který upravuje povinnosti při zpracování osobních údajů. GDPR tyto povinnosti zpřesňuje, zavádí některé nové instituty a práva a zpřísňuje postihy plynoucí z jejich porušení.

GDPR: Již včera bylo pozdě aneb Co je to za novotyGDPR: Již včera bylo pozdě aneb Co je to za novoty

Můžeme tedy říci, že pokud máme tuto problematiku v současnosti dobře zpracovanou, není pro nás nařízení GDPR nijak revoluční. Nicméně ruku na srdce, kdo má splněné veškeré povinnosti plynoucímu ze zák.č. 101/2000 Sb., v platném znění?

Pokud chceme plnit své povinnosti a neriskovat tím značnou pokutu, žalobu od subjektů údajů, ztrátu důvěry či reputace, je nutné začít se pečlivě připravovat na příchod tohoto nového nařízení. Pokuta za nedodržení nařízení se může vyšplhat do maximální výše 20 Mio EUR, nebo 4% z celkového ročního obratu, a to opravdu není nikterak zanedbatelná částka. To platí i za předpokladu, že na poprvé nebude ukládána sankce v plné možné výši.

Co je nutné si připravit

V prvé řadě je nutno se s daným nařízením seznámit a uvědomit si, co je to osobní údaj, kdo je jejich správcem a kdo zpracovatelem. Jakmile si toto ujasníme, můžeme přistoupit k jednotlivým krokům.

Jako první bychom si měli provést analýzu současného stavu, která je mnohdy označována jako datový audit. Prakticky tak zjistíme, jaké osobní údaje zpracováváme, kde je máme uložené, z jakého důvodu je máme, kdo s nimi nakládá a komu je zpřístupňujeme. Je nutné si uvědomit účel jejich zpracování a na základě takto stanoveného účelu dále zkontrolovat, zda osobní údaje zpracováváme oprávněně či nikoliv.

O tom, co jsou osobní údaje z pohledu online prostředí se rozepsal Honza ve svém článku Jak vyřešit GDPR na webových stránkách?

Jako další krok bychom měli provést rozdílovou analýzu a tím zjistit, jaké povinnosti plníme řádně a které nikoliv. Na základě této analýzy je nutné stanovit z ní plynoucí potřeby, které je nutno řešit.

Z právního hlediska je také obzvláště nutné provést kontrolu veškeré smluvní agendy. Podstatné je si zkontrolovat zejména vnitřní směrnice řešící nakládání s osobními údaji, hlášení úniků osobních dat, jakož i kontrolu získaných souhlasů od subjektů osobních údajů. Nutno též myslet i na zásadu minimalizace osobních údajů, tzn. aby správce osobních údajů nevyžadoval více osobních údajů, než je nutné pro splnění jeho konkrétních účelů.

Dalším úkolem pak jest zpracování analýzy rizik, tedy stanovení výše rizika při úniku osobních údajů a na to konto nastavení jednotlivých technických opatření.

Na některé správce pak dopadají další povinnosti jako zpracování posouzení vlivu na ochranu osobních údajů, zpracování záznamů o činnostech zpracování, příp. jmenování pověřence pro ochranu osobních údajů, pokud tak GDPR stanoví.

Ruku v ruce tomuto postupu pak musí jít i praktické úkony, tj. technické zajištění povinností plynoucí z daného nařízení, tzv. implementace.

Řešíte GDPR ve vaší společnosti a potřebujete s tím pomoc?

Napište nám

Článek redakčně upravila Nela Drunecká.

Autor JUDr. Lenka Veberová

Autor: JUDr. Lenka Veberová

Autorka působí jako advokátka v Plzni se zaměřením na právo občanské, obchodní a rodinné. V současné době se zabývá ochranou osobních údajů a s tím spojené zavádění opatření do společností. Služby poskytuje jak v českém, tak německém jazyce.



Hodnocení

5 hvězdiček / Hodnoceno: 5x


Přidat komentář (0)

Reklama

Čtěte také...

E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

GDPR nebo-li General Data Protection Regulation je chystané obecné nařízení EU o ochraně osobních údajů. Na první pohled nevinné nařízení, které má výrazně zvýšit ochranu osobních údajů občanů žijících na území Evropské unie, s sebou nese řadu komplikací, které je potřeba začít řešit s dostatečným p…

Co přinesl plzeňský Design Thinking Festival 2017

Co přinesl plzeňský Design Thinking Festival 2017

Do plzeňského DEPO2015 se v úterý sjeli designéři, inovátoři, markeťáci a průkopníci nových myšlenek, aby se společně inspirovali na druhém ročníku Design Thinking Festivalu.

HR Marketing: Jak získat zaměstnance snů?

HR Marketing: Jak získat zaměstnance snů?

Inzeráty na pracovních portálech přivádí jiné uchazeče, než potřebujete, nebo dokonce žádné. Mladému kolektivu už pomalu ale jistě táhne na čtyřicet a stravenky dnes nadchnou málokoho. K tomu každá firma dnes tvrdí, že je flexibilní a dynamická. Ani nedostatek kvalitní pracovní síly na trhu práce na…

STDC framework jako základ pro úspěšné fungování marketingu

STDC framework jako základ pro úspěšné fungování marketingu

Pro mnohé možná nic nového pod sluncem, ale přesto se někdo z vás nemusel ještě s frameworkem STDC setkat. Co je to STDC, v čem se liší od tradičního marketingového přístupu, proč a jak je možné jej využít pro úspěšné fungování marketingu ve vašem byznysu?


Komentáře