ManagementMania AppMania EduMania JobMania BusinessPages


Od 25. května platí Ochranné nařízení pro ochranu osobních údajů (GDPR). V našich končinách se týká 97 % všech podniků a živnostníků. Do svých směrnic jej musí zapracovat všichni, kteří jakkoli zpracovávají osobní údaje. GDPR je povinné pro jednotlivce, malé, střední i velké podniky. Na velikosti subjektu tedy nezáleží.

Definice GDPR

Největší strašák GDPR spočívá v tom, že je nad tuzemskými směrnicemi, ale výklad směrnice není jednoznačný. Cílem GDPR je, aby každý měl větší kontrolu nad nakládáním se svými osobními údaji. Nemělo by se stávat, že vám zazvoní telefon a na druhém konci budou zástupci ze společnosti, o které jste nikdy neslyšeli. Jenže každá mince má dvě strany. Za celý život jsme vědomě nebo ne poskytli osobní údaje i stovkám společností. Každá z těchto společností musí upravit své vnitřní směrnice a znovu žádat o povolení k používání našich údajů. „V případě GDPR se jedná na straně firem o hromadné aktualizace databází kontaktů, úpravy smluv se zaměstnanci a dodavateli a v neposlední řadě ztráta možnosti kontaktovat stovky i tisíce klientů,“ upozorňuje Jan Vaněk z účetní firmy Tigra.

Jaká data potřebují zaměstnavatelé?

Při podpisu pracovní smlouvy se každý zaměstnavatelem stává správcem osobních údajů. Musí proto mít interně definované směrnicí za jakým účelem a jakými prostředky bude data shromažďovat, uchovávat i mazat. GDPR se netýká jen elektronických dat, ale také jakýchkoli papírových kartoték a databází. Osobním údajem se poté stávají veškeré informace o identifikované osobě. Osobními údaji tedy nejsou jen datum narození, ale i IP adresa nebo politické názory.

Zpracování osobních údajů musí splňovat tři základní podmínky:

  1. Ke zpracování byl udělen jednoznačně specifikovaný souhlas.
  2. Zpracování údajů je nezbytné pro splnění smlouvy – např. nemůže být uzavřena bez jména.
  3. Zpracování je nutné pro splnění právní povinnosti – jako je zpracování mezd.

S osobními údaji nepracují logicky jen zaměstnavatelé. „Zpracovatelé mezd budou vázáni jednoznačnými pokyny, které specifikuje pracovní smlouva nebo jiná vnitřní směrnice. Pokud mzdy bude zpracovávat externí firma, bude muset mít se všemi zaměstnavateli smlouvu o zpracování osobních údajů a vést záznamy o jejich zpracování,“ vysvětluje Vaněk.

Osobní údaje jsou mnohdy zpracovávány koupeným nebo pronajatým softwarem. Každý takový software musí samozřejmě také být v souladu s GDPR.

Úskalí GDPR

Jedním z hlavních úskalí GDPR je jeho široký zásah. Dotkne se totiž téměř všech podniků. Se zavedením se pojí řada nákladů, které se dotknou firem i státu. Odhaduje se, že jejich výše je kolem šesti miliard korun. Pokud do vztahu se správcem dat a klientem vstoupí další subjekt, musí být krytý písemnou smlouvou. „Úskalím jsou bezpochyby i sankce, které jsou v porovnání s předchozími prohřešky obrovské. Při méně závažném porušení je sankce 10 milionů euro, při závažném dokonce 20 milionů euro. Případně 2 % nebo 4 % z celosvětového obratu za předešlý rok. Dosud byla maximální výše sankci 5 milionů korun,“ říká Jan Vaněk z účetní firmy Tigra.

Dopady bude tedy mít GDPR na všechny, kdo jakkoli pracují s osobními údaji. A ti také musí své vnitřní směrnice nastavit tak, aby osobní údaje byly chráněné a podpořené souhlasem. Jinak mu hrozí i likvidační sankce.

 

Pomohl Vám tento článek?
Hodnocení:
Autor: Lenka Hošková | Vytvořeno: 01.07.2018

Komentáře

colllectively unstable před asi měsícem

Classroom is a free web service developed by Microsoft for schools that aim to simplify show wifi password windows 10 creating, distributing and grading assignments in a paperless way.

Pomohlo Vám to?
Hodnocení:


Pro vstup do diskuze musíte být přihlášený

Přihlásit