SKP Legal

Ochrana osobních údajů

Nabytím účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (GDPR) dne 25. května 2018 se radikálně mění pojetí odpovědnosti každého, kdo pracuje s osobními daty lidí. Správci osobních údajů napříště musejí aktivně dokládat, že zavedli opatření vedoucí k naplnění závazných zásad zpracování osobních údajů. Pokuty za nedbalé nebo dokonce úmyslně poškozující nakládání s osobními údaji jsou nyní řádově vyšší od těch, které hrozily doposud. Reforma ochrany osobních údajů dala zásadní, nový podnět Úřadu pro ochranu osobních údajů k tomu, aby aktivněji monitoroval práci organizací nebo i jednotlivců s osobními údaji. Lidé mají napříště mít větší vliv na to, jaké informace a jakým způsobem jsou o nich zpracovávány.

S námi úspěšně proplujete novým režimem ochrany osobních údajů, ale musíte v první řadě sami učinit rozhodnutí se na GDPR připravit a neignorovat je. Je zapotřebí zajistit si vlastní audit zpracování osobních údajů, které u Vás nebo ve Vaší firmě či instituci probíhá, popsat zpracovatelské procesy a zrevidovat své dosavadní postupy, zda vyhovují zejména principům minimalizace zpracování, transparentnosti a bezpečnosti.

Odměnou za úsilí vynaložené na implementaci požadavků GDPR Vám bude nejen klid před možnou kontrolou ze strany Úřadu pro ochranu osobních údajů ale také jedinečná příležitost prezentovat svým klientům vysokou kulturu ochrany jejich soukromí a tím dále budovat svou prestiž. GDPR nabízí možnost nabídnout svým zákazníkům přívětivější přístup a větší komfort, což mnoho z nich jistě ocení.

Co je zapotřebí pro zavedení GDPR udělat?

  • Zmapovat osobní údaje, které zpracovávám, ujasnit si svou roli ve zpracování – správce / zpracovatel, posoudit soulad zpracování s GDPR
  • Analyzovat slabé body zpracování, navrhnout organizační a technická opatření, minimalizovat zpracování
  • Revidovat smlouvy, informační výstupy a poučení, souhlasy, obchodní podmínky, organizační řády a interní směrnice
  • Zhodnotit adekvátnost zabezpečení ICT

Kdy začít? Jak moc to spěchá?

Začněte ihned. Čím později začnete, tím více hrozí, že se na novou právní úpravu nestihnete do dne nabytí její účinnosti na konci května 2018 připravit. Ale je lepší začít pozdě než vůbec. Pokud by u Vás Úřad pro ochranu osobních údajů náhodou provedl audit a nenašel ani stopu po úsilí se s GDPR vypořádat, mohl by nastat problém. V některých odvětvích Vás ignorování GDPR může dokonce i vyřadit z konkurenčního boje nebo přinejmenším poškodit Vaši reputaci.

close
detail