Nařízení o ochraně osobních údajů: Co znamená pro firmy v praxi?
Za necelý rok, konkrétně 28. května 2018, vejde v platnost nařízení o ochraně osobních údajů. Všechny společnosti, které nakládají s osobními údaji, se tak musí připravit na nová opatření.
Toto nařízení posiluje odpovědnost toho, kdo spravuje a jsou mu osobní data svěřena. Nařízení se týká i všech subjektů, které s osobními údaji nakládají. Jde o firmy, neziskové organizace, nemocnice, atd. Správci osobních údajů tak budou přebírat zodpovědnost za správné zacházení. A zodpovědnost s nimi ponesou i lidé, kteří pro ně osobní údaje zpracovávají. Osobní data musí být zabezpečena proti úniku, ztrátě a zneužití.
„Je potřeba, aby se společnosti začaly na vstup nařízení připravovat co nejdříve. V některých společnostech bude kromě organizačních a právních kroků potřeba i změna celého IT systému či datové architektury a rok, který na to od teď mají, je nezbytné minimum,“ míní Milena Jabůrková, členka představenstva SP ČR. Z průzkumu, který SP ČR provedl na konci roku 2016, ale skoro 60 procent firem netušení, že Nařízení vejde v platnost. Natož aby na něj byly připravené. 50 procent firem s osobními údaji pracuje.
Uchovávání osobních údajů
Naše osobní údaje po nás bude možné požadovat a dále zpracovávat a uchovávat pouze ke konkrétnímu účelu. Uchovávány budou po dobu nezbytně nutnou. Například firma bude moct uchovávat osobní údaje lidí pouze po dobu, co s nimi bude obchodovat. Poté bude nutné je zlikvidovat. Jakékoliv poskytnutí těchto údajů třetí osobě bez souhlasu je nezákonné. „Za porušení povinností vyplývajících z nařízení hrozí vysoké pokuty až do výše 4 procent celosvětového obratu firmy nebo 20 milionů eur,“ uvádí SP ČR.
Ze všech nařízení tedy plyne, že společnosti budou povinné provést kompletní revizi způsobu práce s osobními daty. Některé firmy budou mít dokonce povinnost zavést pověřence pro ochranu osobních údajů, který bude nezávislý a bude spadat pod vedení firmy. „Pojetí ochrany osobních údajů můžeme přirovnat k bezpečnosti o ochraně zdraví při práci. Zde jde o ochranu osobních údajů ve všech systémech a procesech firmy. Pokud by došlo k porušení ochrany osobních údajů, podnik bude muset dokázat, že postupoval v souladu s nařízením a pro ochranu dat udělal vše, co bylo v jeho silách,“ dodává Jabůrková.