Jak zjistit, zda se na vás GDPR nařízení vztahuje? Nejlepší je obrátit se na odborníky. Po celé ČR postupně probíhají různé konference na toto téma, navíc je možné obrátit se na dodavatele ICT, kteří se zavedením GDPR pomohou. V každém případě je dobré nenechávat vše na odbornících, něco si musíte nastudovat rovněž sami, abyste vůbec věděli, o čem je řeč. Asociace za lepší ICT řešení proto připravila i GDPR česky – v češtině najdete kompletní znění GDPR a také odpovědi na základní otázky.
GDPR nařízení – co se přesně změnilo?
Abychom vás novým GDPR nařízením jenom neděsili, musíme uznat, že řada nařízení u nás fungovala i před platností GDPR nařízení. Těch nových je však nemálo. Firmy nyní musejí důkladně informovat majitele údajů o jejich právech. Majitel informací může například vznést námitku proti zpracování. Lidé musejí mít přímý přístup k údajům, aby se mohli podívat, co o nich kdo shromažďuje. Nově se změnilo také chápání osobních údajů, pod které spadají i e-mail, IP adresa a cookies. Organizace mají také povinnost do 72 hodin oznámit odcizení osobních údajů, aby se nestávalo, že podobné kauzy vyplynou na povrch až po několika letech.
Jaké povinnosti firmy mají?
Od platnosti GDPR musejí vést záznamy o činnostech zpracování, ohlašovat porušení zabezpečení Úřadu pro ochranu osobních údajů a majitelům dat, stanovit pověřence pro ochranu osobních údajů atd. Povinností je vícero, na internetu najdete mnoho zdrojů, které se jim věnují a lépe je popisují. Případně se podívejte na kompletní znění GDPR česky.
Jestliže GDPR nařízení zazdíte, nebo jej budete porušovat, čekají vás poměrně vysoké pokuty. V některých případech mohou být zajisté likvidační, jelikož se jedná o částky až do výše 20 000 000 eur nebo 4 % z ročního obratu společnosti (bere se vyšší možnost). I společnost s pěti zaměstnanci může dostat pokutu, jestli nebude dodržovat GDPR nařízení.