informační příručka k gdpr | Aktuality | autoweek.cz

Informační příručka k GDPR

Informační příručka k GDPR

22.12.2017 | Rybecký Vladimír | Aktuality

V květnu2018 začne platit evropské nařízení, které podnikatelům ukládá nové povinnosti a přísnější pravidla pro zacházení s osobními údaji. Hospodářská komora proto vydala informační příručku k GDPR.
Od 25. května 2018 začnou platit nová pravidla ochrany osobních údajů. Konkrétně vstoupí v účinnost nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), kterým se zrušuje směrnice 95/46/ES (dále GDPR).
 
GDRP je právně závazný a vynutitelný ve všech členských státech EU. Evropská unie tak reaguje na rychlý rozvoj digitálního světa a posílit v této oblasti práva fyzických osob. GDPR bude mít dopady na všechny právnické a fyzické osoby, které zpracovávají jakékoliv osobní údaje (např. zaměstnanců, členů, partnerů atd.).
 
Osobními údaji se dle GDPR rozumí: „Veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.“
 
Kdo podle GDPR (angl. General Data Protection Regulation) nezreviduje své informační systémy a postupy nakládání s osobními údaji, tomu hrozí mu astronomické pokuty. Hospodářská komora v rámci informační kampaně o GDPR proto vydala pro podnikatele praktickou příručku s informacemi, jak mají postupovat. Je zdarma ke stažení na webu Komory.
 
„Nová regulace zacházení s osobními údaji souvisí přímo s nástroji, které dnes a denně podnikatelé používají. Ať už to jsou fakturační systémy, HR systémy s údaji o zaměstnancích, nebo CRM systémy pro řízení vztahů se zákazníky, uchovávání kontaktů a informací o probíhajících obchodních procesech. Dodržování GDPR bude muset přitom každý správce i zpracovatel osobních údajů prokazatelně doložit po celou dobu zpracování. Přibude mu tím samozřejmě velká administrativní zátěž, protože bude muset například dokumentovat, že zpracovává pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Novinka si zároveň vyžádá nemalé časové a finanční investice,“ uvedl prezident Hospodářské komory Vladimír Dlouhý.
 
Hospodářská komora podnikatele také upozorňuje, že vyhnout se nové regulaci nebude možné. Nařízení totiž zavádí princip tzv. zodpovědnosti. Ten spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.
 
Podnikatelé tak budou muset zajistit implementaci záměrné a nezbytné ochrany dat, vypracování posouzení vlivu na ochranu osoních údajů, jmenovat pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer), zavést tzv. pseudonymizaci osobních údajů a vést záznamy o činnostech zpracování a konzultovat je s dozorovým orgánem před samotným zpracováním osobních údajů.
 
Hospodářská komora ke GDPR vydala pro podnikatele informační příručku. Publikace je pro lepší přehlednost rozdělena do dvou částí. První část přináší přehled hlavních pilířů úpravy GDPR. Druhá část je zaměřená prakticky, aby firmy v modelovém případě věděly, které kroky učinit pro implementaci pravidel GDPR.
 
Příručku si můžete zdarma stáhnout na:
https://www.komora.cz/wp-content/uploads/2017/06/2017_11_16P%C5%99%C3%ADru%C4%8Dka-GDPR_final2.pdf