Utíkají vám novinky?
Přihlaste se k odběru a budete je mít jako první
Nařízení GDPR platí napříč všemi státy EU. Začíná 25. května 2018. Jak řešíme GDPR u nás v eBRÁNĚ?
Nařízení GDPR platí napříč všemi státy EU. Začíná 25. května 2018. Jak řešíme GDPR u nás v eBRÁNĚ?
GDPR neboli General Data Protection Regulation hýbe nejen online světem. Víte, o co jde, nebo to ještě zatím vůbec neřešíte? Jedná se o nové nařízení EU, které má chránit citlivé osobní údaje všech občanů EU ve stejné úrovni a zabránit jejich zneužívání. V celé EU začne platit 25. května 2018 a nahradí dosavadní právní úpravu ochrany osobních údajů. Je tedy nejvyšší čas na přípravu!
Nařízení platí pro ty, kteří zacházejí s osobními údaji uživatelů. Mají zaměstnance, obchodní databázi, personální databázi uchazečů, pracují s údaji v online službách… Nevyhnou se mu tedy ani jednotlivci. Za porušení nařízení GDPR hrozí velmi vysoké pokuty, pozor na to.
Každou osobu (uživatele) musíte od 25. května důkladně informovat o tom, jak budete jeho osobní údaje zpracovávat, jak s nimi budete nakládat a k čemu je využijete. Každý uživatel může proti zpracování vznést námitku, stejně tak může svůj souhlas ke zpracování údajů kdykoliv odvolat. Řada firem si musí nastavit úplně nové procesy zpracovávání. Velkým strašákem je také povinnost neprodleně ohlásit problémy se zabezpečením osobních údajů (nejpozději do 72 hodin).
V eBRÁNĚ jsme správcem a zároveň i zpracovatelem. Aktivně spolupracujeme s odborníky a právníky, kteří nám pomáhají zvládnout celou problematiku GDPR. Za své klienty ale bohužel GDPR vyřešit nemůžeme :-(. Budeme ale rádi, když se námi třeba budete inspirovat.
Interní data - tady jsme zároveň správce a zpracovatel. Jedná se o osobní údaje našich zaměstnanců. Provedeme interní audit, kde minimalizujeme data o zaměstnancích na nejnižší nutnou míru a značně omezíme přístupy k datům. Odpovědné oprávněné osoby proškolíme.
Obchodní databáze - také jsme zároveň správce i zpracovatel. Jsou to data o jednatelích a kontaktních osobách. I tyto údaje budeme minimalizovat a aktualizovat. Budeme proškolovat osoby, které k údajům budou mít přístup.
Data klientů - zde jsme jen zpracovatel, odpovědnou osobou je vždy náš klient, který nás zpracováním dat pověřuje. Opět budeme značně minimalizovat přístupy k datům. Získá je pouze ten, kdo je nutně potřebuje ke své práci. V rámci našich produktů budeme školit zaměstnance. Budeme podrobně zjišťovat všechny právní aspekty a závěry zapracovávat do potřebných dokumentů.
Abychom si tuto poslední situaci ukázali na konkrétním případě: Klient má u nás e-shopové řešení. Aby mohl realizovat objednávky a doručovat je, potřebuje znát osobní údaje adresáta. Ale náš obchodní zástupce tyto údaje vůbec nepotřebuje znát. Proto je neuvidí, stejně jako další eBRÁŇÁCI. Toho, kdo údaje potřebuje, vidí je z podstaty své práce nebo konkrétního důvodu, proškolíme.
Monika Kasalá-Stiborková
Finanční ředitelka
Monika je finanční ředitelkou v eBRÁNĚ a firmu zná jako své boty. Zároveň je v oblasti GDPR náš styčný důstojník. Dohlíží na to, abychom do 25. května 2018 byli dokonale připravení.