GDPR vás nemine, ať jste živnostník, firma s několika zaměstnanci, nebo nadnárodní korporace. Minuty do účinnosti GDPR odbíjejí stále rychleji. Jste ve skluzu s přípravou? Co dělat, abyste zmírnili riziko sankcí?
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) začne být vymahatelné od 25. května 2018.
Záměrem nařízení je hájit práva rezidentů Evropské unie proti neoprávněnému zacházení s jejich osobními údaji, z nichž se stal cenný obchodní artikl. GDPR se dotkne všech firem, institucí i jednotlivců nebo poskytovatelů on-line služeb. Protože za porušování nových pravidel hrozí astronomické pokuty, je záhodné se na nové nařízení připravit.
Zbývá několik týdnů. Pokud jste zatím přípravu na GDPR zanedbávali, stanovte si priority a soustřeďte se na klíčové úkony. Jaké to jsou?
Cílem GDPR je chránit koncové uživatele a zákazníky. Ti se budou moci v případě porušení nařízení obrátit na soud. Spotřebitelům se chystá pomáhat například Max Schrems, aktivista a právník, který v soudním sporu porazil Facebook. Lidé budou mít právo podávat stížnosti u příslušných orgánů dozorujících ochranu osobních údajů.
Eliminujte proto rizika, že spotřebitelé podají stížnost právě na vaši společnost:
GDPR se nedotýká pouze zákazníků, ale například také vašich zaměstnanců nebo dodavatelů. Je možné, že dodavatelé přicházejí do kontaktu s osobními údaji vašich zákazníků. Zmapujte proto situaci. Vzhledem k časové náročnosti se zaměřte na klíčové dodavatele, kteří mohou zpracovávat drtivou většinu osobních údajů:
Nastavení interních procesů, které vám pomohou dodržovat nařízení GDPR, je poměrně časově náročné.
Zaměřte se proto v tuto chvíli na základní postupy a zároveň začněte pracovat na interní kultuře, která vám pomůže splnit zásady GDPR a správně nakládat s daty klientů, zaměstnanců nebo dodavatelů:
GDPR se nevyhnete. Začněte proto co nejdříve pracovat na opatřeních a povinné dokumentaci, která vás na nové nařízení připraví. Zaměřte se na výše uvedené a postupně zavádějte další procesy a postupy, které vám nařízení pomohou beze zbytku naplnit.
A právě s přípravou povinné dokumentace vám rádi pomůžeme. Zde si můžete objednat sadu GDPR dokumentů a tím alespoň částečně eliminovat možnou pokutu, pozornost vaší konkurence či nepřejícího zaměstnance.
Jsem nezávislá právní konzultantka ochrany osobních dat a bezpečnosti IT. O obsah portálu GDPR.cz pečuji jako jeho zakladatelka a šéfredaktorka s podporou redakčního týmu. Máte-li pro nás zajímavý tip, sem s ním!