Začínáte podnikat? Myslete na nová nařízení o ochraně osobních údajů
O GDPR toho bylo napsáno už hodně a toto nařízení se stává strašákem pro nejednoho podnikatele. Máte všechno v pořádku nebo si koledujete o pokutu? A jak se připravit, když jste dosud ochranu osobních údajů neřešili?
Co je GDPR?
Jedná se o nařízení EU, které má ještě více posílit práva fyzických osob a eliminovat riziko zneužití osobních dat, ohlídat neoprávněný přístup nebo zveřejnění těchto dat. Nařízení nabyde účinnosti v květnu roku 2018. Má ale i světlou stránku. Usnadní například firmám orientaci v legislativě a obchodování na zahraničních trzích. Nové nařízení zdaleka neplatí jen pro velké molochy. Podceňovat by jej neměly především malé a střední firmy, které žádné specialisty na problematiku ochrany osobních údajů nemají. Spadáte do této kategorie?
Jestli ano, tady je seznam věcí, které po vás nové nařízení vyžaduje
- Zajistěte bezpečnost svých databází.
- Adekvátně nastavte souhlas se zpracováním osobních údajů.
- Na vyžádání mějte k dispozici záznamy o tom, kdo s osobními údaji nakládá, kdo se může přihlásit do systému a jaké v něm má pravomoci.
- Nastavte optimálně smlouvy mezi vámi a třetí stranou, která se k osobním údajům může dostat. Typicky se jedná např. o agenturu, která vám zajišťuje třeba marketing.
- Dostatečně informujte fyzické osoby o tom, jak nakládáte s jejich osobními údaji.
Nejobávanější na GDPR je výše pokuty
GDPR klade na podnikatele určité nároky a novinkou je i zvýšení finančního postihu. Až dosud vám hrozila v případě nedodržení nařízení pokuta do maximální výše 10 milionů korun. Od května roku 2018 postihy přitvrdí a případná pokuta se může vyšplhat až na 20 milionů eur u fyzických osob a 4 % z obratu u právnických osob.
Jak si dát do pořádku všechno kolem ochrany osobních údajů?
Jestli vůbec netušíte, jak dosud vaše firma nakládala s ochranou osobních údajů, nepanikařte. Než se ponoříte do nařízení GDPR, začněte aktuálním zákonem o ochraně osobních údajů, který je jednodušší a srozumitelně vám v začátku pomůže nastavit pravidla. Na ně pak navážete s nařízením GDPR a splníte požadavky, které přicházejí navíc. V prvním kroku tedy zjistěte, s jakými údaji nakládáte a proč, kde je uchováváte a kdo se o ně stará. Pak upravte smluvní podmínky, uzavřete nové smlouvy se zpracovateli osobních údajů a nezapomeňte zpřístupnit databáze jenom oprávněným zaměstnancům.
Přečtěte si také: