GDPR

GDPR je nařízení Evropské unie, které přepracovává legislativu o ochraně osobních údajů do podoby, které si dnešní digitální doba vynucuje. Toto nařízení je jedním z nejrozsáhlejších předpisů, které Evropská unie  přijala za posledních 25 let. GDPR se tak dotkne plošně všech firem, které zpracovávají, spravují, nebo shromažďují osobní údaje občanů EU.

Cílem GDPR je chránit osobní práva a data občanů EU

Nespoléhejte však na nějaká nařízení a jako jednotlivci si stále dávejte pozor, jaká data o sobě a komu poskytujete.

Chci svým zákazníkům přinést informace ve stručné podobě, tak aby s klidnou hlavou mohli učinit patřičné kroky k přípravě na GDPR nařízení. Budu zde také přidávat odkazy na další zajímavé zdroje dat, ze ketrých budu sám čerpet. V první řadě bych nepodlehl panice a velkému mediální nátlaku, dokud nebudou všechny informace oficiálně patřičnými úřady předloženy a prezentovány.

pár pojmů na začátek

Osobní údaj

Jedná se o jakoukoli informaci o konkrétní osobě. Samotné jméno není osobní údaj, protože podle něj nemůžeme identifikovat konkrétní osobu. Ale pokud u jména společně uchováváme adresu, datum narození, apod., už se jedná o osobní údaje. Kromě adresy to může být napr. telefonní číslo, číslo BÚ, fyzické i fyziologické znaky, etnický nebo genetický rys, apod.

Citlivý osobní údaj

Zpracoání citlivých osobních údajů podléhá mnohem přísnějšímu režimu zpracování. A to z důvodu, že mohou osobu poškodit ve společenském postavení či zapříčinit diskriminaci. Jedná se např. o naboženském a filozofickém vyznání, členství v odborech, zdravitní stav, sexuální orientaci, trestech a deliktech, politických názorech.

Správce a zpracovatel os. údajů

Správce je subjekt, který za zpracování primárně odpovídá Určije účely a prostředky zpracování. Může se jednat o jakoukoli právní formu.
Zpracovatel je najímán správcem a jeho jménem zpracovává osobní údaje v takovém rozsahu, jako mu bylo svěřeno. Může se jednat např. o externí účetní firmy, nebo správce cloudových služeb.

Co dělat než vejde nařízení GDPR v platnost 25.5.2018?

  1. Jako nejdůležitější byh viděl zanalyzovat ve vlastní firmě tajné a důvěrné informace, které uchováváte. Ať se jedná o data zákazníků, dodavatelů, zaměstnanců nebo kohokoli jiného. Zapište si jaké údaje uchováváte. Poznamenejte si jak je uchováváte, kdo k nim má přístup a jak je zabezpečen přístup k nim a kdo s nimi může nakládat. Nezapomeňte také na zálohy nebo zda nejsou data přístupna např. třetím stranám (např. CRM systémy nebo on-line fakturece, apod.).