GDPR je nařízení o ochraně osobních údajů

GDPR nařízení je předpis o ochraně osobních údajů, je to zkratka z anglického názvu General Data Protection Regulation. Jedná se o zákon, které vydala Evropská unie a souvisí se zpracování osobních údajů a jejich volném pohybu. Jeho účelem je ochrana dat občanů a jejich nakládáním v reálném i virtuálním světě.

Jaká data jsou chráněna

Účinnost ochrany osobních údajů nastane 25. května 2018 a bude se vztahovat na:

• Jméno
• Bydliště
• Datum narození nebo rodné číslo
• Číslo dokladu, jako je číslo OP, pasu a ŘP
• Další údaje, které lze přiřadit fyzické osobě
• Elektronické údaje, a to konkrétně na IP adresu, cookies a lokalizační údaje
• Automatizované zpracování osobních údajů
• Citlivé osobní údaje
• Scoring

Co to znamená pro firmy

Veškeré firmy by si měli nejprve ověřit, zda se na ně toto nařízení vztahuje. Některé části nařízení GDPR se na organizace, které nezpracovávají citlivé údaje s méně než 250 zaměstnanci nevztahuje.

V případě, že se na firmu určité požadavky vztahují, musí zavést odpovídající kodex, procesy, systémy a jmenovat pověřence pro ochranu osobních údajů DPO (Data Protection Officer). A pozor, případě nedodržení hrozí sankce za nedodržení směrnice GDPR.

Jmenování pověřence pro ochranu osobních údajů DPO je nutné:

• když hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů
• když hlavní činnosti spočívají v rozsáhlém pravidelném zpracování a systematickém monitorování údajů subjektů
• když zpracování provádí orgán veřejné moci nebo veřejný subjekt

Mezi rozsáhle zpracování patří zpracování osobních údajů pro potřeby behaviorální reklamy, sledování polohy, věrností program atd. Podrobnější informace o povinnosti jmenování DPO naleznete na stránkách lepsi-reseni.cz.

Firma je dále povinna

Vědět, kde všude jsou obsaženy osobní údaje a být schopna s nimi pracovat, tzn.:

• Zobrazení údajů
• Oprava a výmaz údajů na žádost
• Zpřístupnění údajů pro přenos a logování
• Blokování údajů nebo přiřazení příznaku omezení zpracování
• Odsouhlasení, uložení, ochrany a likvidace údajů a zároveň musí být schopna předložit informace o tomto průběhu

Souhlas se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů již delší dobu používají banky, pojišťovny i jiné obchodní a marketingové společnosti. Od května 2018 budou ovšem platné pouze souhlasy, které odpovídají požadavkům nového zákona.

Souhlas dle GDPR musí být:

• Svobodný, bez vyvinutí nátlaku
• Konkrétní s jasným vymezením účelu zpracování
• S informací, kdo všechno údaje dostane a jak jej lze odvolat
• Jednoznačný

Lepší informovanost = lepší fungování firmy

Protože sladění lidí, procesů, SW a HV, jako informačního systému, je naprosto nezbytné pro úspěšné fungování soukromé společnosti nebo státní organizace.

Vybrat nebo inovovat informační systém je možné v oblasti plánování podnikových zdrojů, řízení vztahů se zákazníky, správy dokumentů a obsahu nebo využití informací.

Pro zjištění bližších informací můžete navštívit stránky lepsi-reseni.cz nebo kontaktovat Asociaci za lepší ICT, o.p.s., kde poradí a pomohou vyřešit nejasnosti.