GDPR je nařízení z Evropské unie, které vstoupí v platnost 25. 5. 2018. Jedná se o nařízení, tedy je automaticky platné bez národních úprav pro všechny země EU a EFTA. My máme pouze povinnost být s ním v souladu...
Dopad tohoto nařízení má prakticky na všechny společnosti a podnikatele, kteří jakýmkoliv způsobem pracují s osobními údaji. GDPR (General Data Protection Regulation) nahradí současnou právní úpravu ochrany osobních údajů a přináší velké změny v ochraně osobních údajů. Zároveň hrozí astronomickými pokutami za její porušování.- až do výše 20 milionů euro nebo 4% ročního obratu společnosti.
Co to ale pro nás v praxi znamená, pokud se chceme vyhnout nebezpečí sankcí a splnit nové požadavky? To bude cílem této minisérie o GDPR, kterou si kladu za úkol Vás připravit na to, co vlastně GDPR znamená, co obnáší pro vás a vaši firmu. Doufám, že se mi podařilo sepsat srozumitelný úvod do této problematiky.
Na úvod jedno doporučení: Neignorujte nařízení GDPR. Nevyplácí se to.
Určitě jste už o GDPR alespoň něco slyšeli. V médiích se to konečně začíná objevovat. Ale co to tedy vlastně je? Jak už bylo výše řečeno, jedná se o ochranu osobních údajů. Toto nařízení podstatně mění náhled na zacházení z osobními údaji oproti současnému zákonu o ochraně osobních údajů. Týká se to všech fyzických osob, jakožto nositelů osobních údajů, ale hlavně firem, které tyto údaje zpracovávají. A týká se to opravdu všech, protože většina firem má zaměstnance, jejichž osobní údaje zpracovává. Pokud máte své obchodní partnery (dodavatele, odběratele) fyzické osoby OSVČ, pak i jejich údaje jsou považovány za osobní a jako takové jsou chráněny nařízením GDPR. Opravdu se tomu nevyhnete.
GDPR navrací právo občana EU nad správou svých osobních údajů. Jedná o komplexní soubor pravidel na ochranu osobních dat. Posiluje práva osob směrem ke kontrole nad osobními údaji. Nařízení o GDPR bylo schváleno Evropským parlamentem a jelikož se jedná o nařízení, tak automaticky bude platit na celém území EU a v zemích EFTA. Dokonce bude platit i pro firmy mimo, pokud mají v EU zastoupení. Není třeba národní implementace, díky formě nařízení bude platit jeden předpis pro všechny.
Účinnost nařízení bude od 25. května 2018, což je už cca za půl roku. Je to velmi málo času, strašně málo. Nicméně není třeba panikařit, jak si ukážeme dále, pokud se na tuto problematiku připravíte, nemělo by vám hrozit žádné nebezpečí. Tak směle do toho. :)
