Obecné nařízení o ochraně osobních údajů (GDPR)

Účelem obecného nařízení o ochraně osobní údajů (GDPR) je vytvořit soubor společných pravidel pro všechny členské státy EU. Dnes se pravidla značně liší, což znamená, že společnosti se musí řídit až 28 různými předpisy pro zajištění ochrany údajů. To zbytečně komplikuje přeshraniční spolupráci. GDPR rovněž usiluje o posílení ochrany údajů jednotlivců.

GDPR je také výsledkem zvýšeného tlaku spotřebitelů na zvýšení bezpečnosti a respektování soukromých informací. Zpracování osobních údajů, hesel, krádeže totožnosti a podobně jsou mediálně hojně diskutovaná témata.

Nové GDPR se v mnoha aspektech podobá předchozím předpisům, ale jsou zde také významné změny. K nejvýznamnějším změnám v GDPR patří:

  • že registrovaná osoba získává rozšířená práva, jako např. právo na zapomenutí,
  • že se zvýší požadavky na dokumentaci, včetně vytvoření zásad ochrany osobních údajů,
  • že řada společností bude muset mít úředníka pro ochranu údajů (DPO),
  • a že by měla být zavedena „Ochrana soukromí jako součást projektu“ („Privacy by Design“), což znamená, že společnost by měla mít ochranu údajů systémově vestavěnou už od samého začátku.

V GDPR výraz „osobní údaje“ zahrnuje široké spektrum nejrůznějších informací, jako jsou jména, adresy, rodná čísla, fotografie, e-mailové adresy a mnoho dalších. Vzhledem k tomu, že každá společnost má tento druh informací o svých zaměstnancích, zákaznících i dodavatelích k dispozici, je to nařízení, které se týká nás všech.

Výběr klíčových otázek, které by společnosti měly zvážit, je následující:

  • Jaké údaje existují?
  • Jak se údaje zpracovávají?
  • K čemu se údaje využívají?
  • Jak jsou data mazána?
  • Jak zaznamenáváte síťovou aktivitu?
  • Jak zjistíte, že došlo k ohrožení či úniku dat?
  • Jak informujete úřady?

GDPR se zavádí k datu 25. května 2018. Pro některé společnosti bude splnění nových požadavků vyžadovat pouze malé změny, ale pro většinu společností bude toto nařízení představovat nutnost rozsáhlé restrukturalizace, která musí být dokončena do uvedeného data v roce 2018. Je proto důležité, aby společnosti už nyní začaly získávat přehled o své situaci, aby bylo možné zajistit potřebné úpravy.

Mějme také na paměti, že pokuty za nesplnění budou výrazně vyšší, než jsme byli doposud zvyklí. Od května 2018 mohou pokuty činit až 4 % celkového ročního obratu společnosti, maximálně však 20 milionů EUR.