Kdo je připraven (na GDPR), nebude (nemile) překvapen!
Máte zaměstnance? Nebo eshop? Vyvinuli jste skvělou aplikaci? Zpracováváte údaje svých klientů? Máte marketingové oddělení?
Možná již víte, a pokud ne, tak byste vědět měli, že dne 25. 5. 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“), které nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů. Účelem nařízení GDPR je sjednotit právní úpravu o ochraně osobních údajů ve všech členských zemích EU. Zmíněné nařízení je přímo aplikovatelné, tj. není již třeba jej schvalovat vnitrostátním legislativním procesem.
V médiích jsme v souvislosti s novou právní úpravou zaznamenali titulky s prohlášeními ve smyslu: „GDPR horší než EET“, „revoluce na poli ochrany osobních údajů“, „likvidace drobných podnikatelů“ a obdobná prohlášení, při jejichž přečtení naskakuje husí kůže všem podnikatelům. My vás rozhodně strašit nechceme. Ačkoliv nepochybně GDPR zavádí v oblasti ochrany osobních údajů nové právní instituty a povinnosti, do účinnosti nové právní úpravy zbývá přibližně rok, což představuje dostatek času se na novou právní úpravu s klidnou hlavou připravit.
Mezi nejdůležitější novinky v oblasti ochrany osobních údajů patří:
- ruší se povinnost registrace oznámení o zpracování osobních údajů u Úřadu na ochranu osobních údajů
- zavádí se povinnost vést záznamy o zpracování osobních údajů
- vyšší nároky na získání souhlasu se zpracováním osobních údajů
- nová práva subjektů údajů a s tím související nové povinnosti správců a zpracovatelů osobních údajů (např. právo na přenos svých osobních údajů nebo právo být zapomenut)
- správcům a zpracovatelům se ukládá povinnost zavést vhodná organizační a technická opatření, uchovávat řadu dokumentů nebo poskytovat informace
- ohlašovací povinnost v případě úniku či ohrožení zabezpečení osobních dat
- nová pozice pověřence pro ochranu osobních údajů
- posouzení vlivu na ochranu osobních údajů
Povinnosti existují ve vztahu k zaměstnancům nebo uchazečům o zaměstnání ve Vaší firmě (oblast pracovních smluv), Vašim zákazníkům nebo dodavatelům. Týkají se jakéhokoliv automatizovaného nebo neautomatizovaného nakládání s osobními údaji fyzických osob.
Do účinnosti nové právní úpravy zbývá přibližně rok. Je třeba vědět, že za porušení povinností vyplývajících z nařízení GDPR hrozí pokuty až do výše 20 miliónů EUR nebo 4 % z celkového obratu společnosti. Samozřejmě, tyto pokuty by se týkaly jen těch nejflagrantnějších porušení. Nicméně obezřetnost na místě je a zcela určitě bude třeba některé úpravy současného režimu z Vaší strany provést, abyste požadavkům nařízení vyhověli.
Rádi Vám pomůžeme se na všechny novinky včas připravit, a to efektivním způsobem, s náklady, jež budou účelné a přiměřené rozsahu změn. Konkrétně nabízíme následující:
- objasníme Vám pojmy a povinnosti vyplývající z GDPR, které se na Vás budou vztahovat
- upravíme smluvní dokumentaci (pracovní smlouvy, licenční podmínky)
- nastavíme souhlasy se zpracováním osobních údajů
- upravíme informační texty na Vašem webovém rozhraní / zrevidujeme všeobecné obchodní podmínky
- pomůžeme Vám nastavit vnitřní procesy související s povinnostmi podle GDPR (záznamy o zpracování osobních údajů, reporting případů porušení ochrany osobních údajů apod.)
- připravíme vnitřní předpisy / kodexy chování týkající se ochrany osobních údajů.
V případě zájmu o tyto služby nám pište na info[at]brizatrubac.cz. Rádi Vám pomůžeme!