Nové nařízení o ochraně osobních údajů s sebou přináší nejen hrozbu vysokých pokut, ale i příležitost získat výhodu nad konkurencí. Dá se očekávat, že spotřebitelé si na vyšší ochranu svých údajů brzy zvyknou. Svoji důvěru poté dají jen těm firmám, které mají procesy v souladu s nařízením a jejichž komunikace tomu odpovídá (např. uvedením všech zákonných informací při získávání souhlasu).

25.5.2018 vstoupí v účinnost nové evropské nařízení o ochraně osobních údajů (General Data Protection Regulation – dále jen GDPR). Pokud zpracováváte osobní údaje (zákazníků, zaměstnanců aj.), od tohoto okamžiku budete muset plnit řadu nových povinností při jejich zpracování a ochraně.  Současně nové nařízení výrazně posiluje práva fyzických osob na ochranu svých údajů.

Pokud však nepřizpůsobíte své podnikání novému nařízení, může Vám být uložena výrazně vyšší pokuta než dosud. Pokuta může u velkých firem dosáhnout až 20 miliónů EUR nebo 4% z obratu. I nižší pokuty pro menší a střední firmy mohou představovat vážný problém pro Vaše podnikání. Otevírá se tu velký prostor pro nekalou konkurenci, která se Vás může snažit tímto způsobem poškodit.

Nové nařízení by měla každá firma řešit včas. Nezapomeňte, nedostatek času Vás neomlouvá. GDPR se bude týkat statisíců firem a odborných poradenských kapacit bude omezené množství. Na poslední chvíli tak přizpůsobení stihnou jen někteří a díky omezeným kapacitám cena služeb v této oblasti bude na jaře 2018 výrazně růst. Současné odhady hovoří až o 13 000 chybějících odbornících.

Co Vás čeká?

ZAVÉST NOVÁ OPATŘENÍ

Budete muset zavést organizační a technická opatření ke snížení rizik v zabezpečení osobních údajů. Nejen vůči jejich úniku, ale i neoprávněné změně či ztrátě z důvodu např. technických incidentů. Jedná se tedy nejen o data v počítačích, serverech, emailových klientech a systémech či externích cloudových službách, ale i ve fyzických kartotékách, např. evidencích smluv, zakázek apod.

PROKÁZAT SOULAD S NAŘÍZENÍM

Budete muset na požádání dozorového úřadu prokázat, že požadavky nařízení plníte. Pokud dáte své podnikání do souladu s nařízením včas, nebudete se muset obávat konkurence, která Vás bude chtít poškodit oznámením úřadu. Deadline je 25.5.2018.

JMENOVAT POVĚŘENCE, POKUD BUDE TŘEBA

V některých případech budete potřebovat jmenovat pověřence pro ochranu osobních údajů nebo posuzovat dopady zpracování na ochranu osobních údajů. Pověřenec může být vlastní zaměstnanec nebo externí osoba či firma. V každém případě ale funkce pověřence není formální. Pověřenec dbá na dodržování GDPR, poskytuje poradenství a je kontaktní osobou pro dozorový úřad.

OHLÁSIT PORUŠENÍ ZABEZPEČENÍ ÚŘADU A OSOBÁM, JEJICHŽ ÚDAJE ZPRACOVÁVÁTE

V případě porušení zabezpečení osobních údajů musíte toto nahlásit do 72 hodin dozorovému úřadu, ledaže by toto porušení nemělo za následek rizika pro práva a svobody fyzických osob. Nenahlášení má za následek pokutu. Pokud má porušení zabezpečení za následek vysoké riziko pro práva a svobody fyzických osob, musíte to oznámit i těmto osobám. Rychle tak můžete ztratit důvěru u svých klientů.

UPRAVIT PROCES ZÍSKÁNÍ SOUHLASU

Zpracovávat osobní údaje budete moci jen v zákonných případech, nejčastěji se souhlasem či při jednání a uzavření smlouvy. Při získání souhlasu budete muset postupovat jinak než dosud. Nositele osobních údajů budete muset náležitě informovat o tom, kdo jste, o účelech a právním základu zpracování, jeho právech a dalších skutečnostech.. Odvolání souhlasu musí být mimo jiné stejně snadné jako jeho udělení.

A spoustu dalších věcí…

Autorem článku je Ing. Kamil Vašák, MBA, člen libušské skupiny Podnikatelského klubu Empiria 21.

 

Pro sjednání nezávazné bezplatné konzultace nám napište na info@gdprumime.cz nebo volejte na +420 724 135 735

Pro více informací přejděte na www.GDPRumime.cz

Next Solutions s.r.o., Holečkova 789/49, Smíchov, 150 00 Praha 5, zapsána u Městského soudu v Praze, sp.zn. C 264656