Kdo je připraven (na GDPR), nebude (nemile) překvapen!

Máte zaměstnance? Nebo eshop? Vyvinuli jste skvělou aplikaci? Zpracováváte údaje svých klientů? Máte marketingové oddělení?

Možná již víte, a pokud ne, tak byste vědět měli, že dne 25. 5. 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“), které nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů. Účelem nařízení GDPR je sjednotit právní úpravu o ochraně osobních údajů ve všech členských zemích EU. Zmíněné nařízení je přímo aplikovatelné, tj. není již třeba jej schvalovat vnitrostátním legislativním procesem.

V médiích jsme v souvislosti s novou právní úpravou zaznamenali titulky s prohlášeními ve smyslu: „GDPR horší než EET“, „revoluce na poli ochrany osobních údajů“, „likvidace drobných podnikatelů“ a obdobná prohlášení, při jejichž přečtení naskakuje husí kůže všem podnikatelům. My vás rozhodně strašit nechceme. Ačkoliv nepochybně GDPR zavádí v oblasti ochrany osobních údajů nové právní instituty a povinnosti, do účinnosti nové právní úpravy zbývá přibližně rok, což představuje dostatek času se na novou právní úpravu s klidnou hlavou připravit.

Mezi nejdůležitější novinky v oblasti ochrany osobních údajů patří:

- ruší se povinnost registrace oznámení o zpracování osobních údajů u Úřadu na ochranu osobních údajů

- zavádí se povinnost vést záznamy o zpracování osobních údajů

- vyšší nároky na získání souhlasu se zpracováním osobních údajů

- nová práva subjektů údajů a s tím související nové povinnosti správců a zpracovatelů osobních údajů (např. právo na přenos svých osobních údajů nebo právo být zapomenut)

- správcům a zpracovatelům se ukládá povinnost zavést vhodná organizační a technická opatření, uchovávat řadu dokumentů nebo poskytovat informace

- ohlašovací povinnost v případě úniku či ohrožení zabezpečení osobních dat

- nová pozice pověřence pro ochranu osobních údajů

- posouzení vlivu na ochranu osobních údajů

Povinnosti existují ve vztahu k zaměstnancům nebo uchazečům o zaměstnání ve Vaší firmě (oblast pracovních smluv), Vašim zákazníkům nebo dodavatelům. Týkají se jakéhokoliv automatizovaného nebo neautomatizovaného nakládání s osobními údaji fyzických osob.

Do účinnosti nové právní úpravy zbývá přibližně rok. Je třeba vědět, že za porušení povinností vyplývajících z nařízení GDPR hrozí pokuty až do výše 20 miliónů EUR nebo 4 % z celkového obratu společnosti. Samozřejmě, tyto pokuty by se týkaly jen těch nejflagrantnějších porušení. Nicméně obezřetnost na místě je a zcela určitě bude třeba některé úpravy současného režimu z Vaší strany provést, abyste požadavkům nařízení vyhověli.

Rádi Vám pomůžeme se na všechny novinky včas připravit, a to efektivním způsobem, s náklady, jež budou účelné a přiměřené rozsahu změn. Konkrétně nabízíme následující:

- objasníme Vám pojmy a povinnosti vyplývající z GDPR, které se na Vás budou vztahovat

- upravíme smluvní dokumentaci (pracovní smlouvy, licenční podmínky)

- nastavíme souhlasy se zpracováním osobních údajů

- upravíme informační texty na Vašem webovém rozhraní / zrevidujeme všeobecné obchodní podmínky

- pomůžeme Vám nastavit vnitřní procesy související s povinnostmi podle GDPR (záznamy o zpracování osobních údajů, reporting případů porušení ochrany osobních údajů apod.)

- připravíme vnitřní předpisy / kodexy chování týkající se ochrany osobních údajů.

V případě zájmu o tyto služby nám pište na info[at]brizatrubac.cz. Rádi Vám pomůžeme!