GDPR: nový strašák nebo pomocník?

Ve společnostech, u živnostníků či v

ve

státní správě, kde se nakládá s osobníní

mi údaji svých zaměstnanců, zákazníků

nebo uživatelů, začíná pomalu nabývat na

nervozitě. Od konce května příštího roku

budou muset splňovat požadavky, které

přináší nové evropské nařízení (Evropského parlamentu a Rady (EU) č. 2016/679)

o ochraně osobních údajů, kterému se

dnes už neřekne jinak než „GDPR“, neboli

General Data Protection Regulation.

Většina společností zatím žádné kroky s GDPR zatím nepodnikla. Nicméně

před aplikací nutných úprav asi nikdo

neutečeme. Investice v řádech jednotek, desítek i stovek tisíců korun nás

nemine, ale moc času nemáme.

Obecně je třeba uvést, že principy

a základní povinnosti vztahující se

k ochraně osobních údajů zůstaly nezměněny. Namátkou lze uvést tyto:

• Osobní údaje mohou být zpracovávány

pouze na základě souhlasu příslušné

fyzické osoby (dále „subjekt údajů“),

popř. na základě jiného právního

důvodu, např. v rámci plnění zákonné

povinnosti nebo v souvislosti se

splněním smluvního vztahu uzavřeného

se subjektem údajů.

• Osobní údaje mohou být zpracovávány

pouze ke stanovenému účelu a pouze

v nezbytném rozsahu.

• Osoby, které nakládají s osobními údaji,

ať už jako správci či zpracovatelé, jsou

povinny zavést organizační a technická

opatření k ochraně osobních údajů před

jejich zneužitím, ztrátou či zničením.

Je ví než jasné že právc či zpraco

Je více než jasné, že správci či zpracov te íce

íc

ávci

p ovat

lé osobních údajů, kteří mají své procesy

při nakládání s osobními údaji ošetřeny

v souladu se stávající legislativou, budou

muset v příštím roce své procesy doplnit

a přizpůsobit. V nařízení je velice široká

povinnost doložit dodržování základních

zásad zpracování osobních údajů.

V problematice GDPR se však nemusíte

„topit“ sami. Pomoci vám může řada společností, které na zakázku zpracují audit,

přezkoumají dokumenty a záznamy. Zjistí,

jakou má vaše společnost úroveň bezpečnosti informací – třeba z pohledu řízení

rizik, ochrany informačních systémů, zabezpečení sítě nebo serverů. Zaměří se

například na nakládání s osobními údaji, komunikaci s klientem, zabezpečení smluv.

Další variantou, kde se podrobněji seznámit s problematikou GDPR, je například

konference – asi ta nejbližší je 23. listopadu v pražském Café Danubio – více se

dozvíte na adrese://konferencegdpr.cz.

Každopádně finální rozhodnutí je na

vás, zabezpečíte si firmu sami nebo se

svěříte do rukou odborníků? Co je však

jisté? Všechny nás toto nařízení bude stát

nemalé finance.

25 let

Te c h

h

a tr

nika

199

2–20

inzerce

úvodník

3

SER,

ÍT LA

POUŽ ISTŮ

L

ÍŠ JAK

MU

I NEV SE SPECIA LOGY T Ý

JESTL EPTEJ

HNO

Z

O TEC

NARD

Z LEO

teel

less s ium

Stain

in

90 % 0 % Alum

1

e

peníz

ozu

šetří

prov

65°C

vitu

až do

dukti

ro

uje p

zvyš

/365

24/7

357

servis

584

7 74

+420

IP65

17

Ing. Aleš Vítek

šéfredaktor časopisu

T+T Technika a trh

www.LT.cz

www.tiskovehlavy.cz

w w w. t e c h n i k a a t r h . c z