GDPR: Již včera bylo pozdě aneb Co je to za novoty

6. říjen 2017  JUDr. Lenka Veberová  komentáře (0)  580 objevných slov

Nařízení GDPR (General Data Protection Regulation) vstoupí v účinnost dne 25. 5 .2018 a je vnímáno jako revoluční předpis, jenž zavádí povinnosti ohledně postupu a způsobu zpracování osobních údajů. Toto vnímání však není přesné. V české legislativě totiž existuje platný zákon č. 101/2000 Sb. o ochraně osobních údajů, který upravuje povinnosti při zpracování osobních údajů. GDPR tyto povinnosti zpřesňuje, zavádí některé nové instituty a práva a zpřísňuje postihy plynoucí z jejich porušení.

GDPR: Již včera bylo pozdě aneb Co je to za novotyGDPR: Již včera bylo pozdě aneb Co je to za novoty

Můžeme tedy říci, že pokud máme tuto problematiku v současnosti dobře zpracovanou, není pro nás nařízení GDPR nijak revoluční. Nicméně ruku na srdce, kdo má splněné veškeré povinnosti plynoucímu ze zák.č. 101/2000 Sb., v platném znění?

Pokud chceme plnit své povinnosti a neriskovat tím značnou pokutu, žalobu od subjektů údajů, ztrátu důvěry či reputace, je nutné začít se pečlivě připravovat na příchod tohoto nového nařízení. Pokuta za nedodržení nařízení se může vyšplhat do maximální výše 20 Mio EUR, nebo 4% z celkového ročního obratu, a to opravdu není nikterak zanedbatelná částka. To platí i za předpokladu, že na poprvé nebude ukládána sankce v plné možné výši.

Co je nutné si připravit

V prvé řadě je nutno se s daným nařízením seznámit a uvědomit si, co je to osobní údaj, kdo je jejich správcem a kdo zpracovatelem. Jakmile si toto ujasníme, můžeme přistoupit k jednotlivým krokům.

Jako první bychom si měli provést analýzu současného stavu, která je mnohdy označována jako datový audit. Prakticky tak zjistíme, jaké osobní údaje zpracováváme, kde je máme uložené, z jakého důvodu je máme, kdo s nimi nakládá a komu je zpřístupňujeme. Je nutné si uvědomit účel jejich zpracování a na základě takto stanoveného účelu dále zkontrolovat, zda osobní údaje zpracováváme oprávněně či nikoliv.

O tom, co jsou osobní údaje z pohledu online prostředí se rozepsal Honza ve svém článku Jak vyřešit GDPR na webových stránkách?

Jako další krok bychom měli provést rozdílovou analýzu a tím zjistit, jaké povinnosti plníme řádně a které nikoliv. Na základě této analýzy je nutné stanovit z ní plynoucí potřeby, které je nutno řešit.

Z právního hlediska je také obzvláště nutné provést kontrolu veškeré smluvní agendy. Podstatné je si zkontrolovat zejména vnitřní směrnice řešící nakládání s osobními údaji, hlášení úniků osobních dat, jakož i kontrolu získaných souhlasů od subjektů osobních údajů. Nutno též myslet i na zásadu minimalizace osobních údajů, tzn. aby správce osobních údajů nevyžadoval více osobních údajů, než je nutné pro splnění jeho konkrétních účelů.

Dalším úkolem pak jest zpracování analýzy rizik, tedy stanovení výše rizika při úniku osobních údajů a na to konto nastavení jednotlivých technických opatření.

Na některé správce pak dopadají další povinnosti jako zpracování posouzení vlivu na ochranu osobních údajů, zpracování záznamů o činnostech zpracování, příp. jmenování pověřence pro ochranu osobních údajů, pokud tak GDPR stanoví.

Ruku v ruce tomuto postupu pak musí jít i praktické úkony, tj. technické zajištění povinností plynoucí z daného nařízení, tzv. implementace.

Řešíte GDPR ve vaší společnosti a potřebujete s tím pomoc?

Napište nám

Článek redakčně upravila Nela Drunecká.

Autor JUDr. Lenka Veberová

Autor: JUDr. Lenka Veberová

Autorka působí jako advokátka v Plzni se zaměřením na právo občanské, obchodní a rodinné. V současné době se zabývá ochranou osobních údajů a s tím spojené zavádění opatření do společností. Služby poskytuje jak v českém, tak německém jazyce.



Hodnocení

5 hvězdiček / Hodnoceno: 5x


Přidat komentář (0)

Jak citovat tento obsah?

Veberová JUDr. Lenka. GDPR: Již včera bylo pozdě aneb Co je to za novoty. In: Obsah na dosah [online], 2017 [cit. 2018-06-24]. ISSN 2570 – 7825. Dostupné z: https://www.obnd.cz/gdpr-jiz-vcera-bylo-pozde-aneb-co-je-to-za-novoty

Čtěte také...

E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

/AKTUALIZOVÁNO 24.5.2018/ 4 písmena, která poslední půlrok nedávala mnohým podnikatelům spát a díky poměrně masivní mediální kampani asi hodně lidem lezla (a stále leze) krkem. Obecné nařízení o ochraně osobních údajů vstoupí v platnost už tento pátek 25. května 2018. A jde o obsáhlé téma. Pokud do …

10 mýtů, na které můžete narazit v souvislosti s GDPR

10 mýtů, na které můžete narazit v souvislosti s GDPR

GDPR vstoupí v platnost už v květnu 2018. V souvislosti s ním bylo napsáno už hodně polopravd a mýtů. Pojďme se nyní podívat na ty nejzásadnější. Aneb opravdu je třeba se GDPR tolik obávat?

Ohlédnutí za 8. CopyCampem

Ohlédnutí za 8. CopyCampem

8. prosince 2017 jsem vyrazil do kulturního zařízení Domovina v pražských Holešovicích, kde se konal 8. CopyCamp, konference spojující copywritery, markeťáky, majitele firem a všechny nadšence do tvorby kvalitního obsahu. Měl jsem tu čest zhlédnout celkem deset přednášek. Jak je již zvykem, tuto akc…


Komentáře