Zajištění bezpečnosti osobních dat bude od května příštího roku (konkrétně od 25. května 2018) podléhat novému nařízení, nazývanému zkratkou GDPR, a bude se týkat všech společností, institucí a jednotlivců, kteří jakkoliv pracují s osobními daty.
Jelikož i naše překladatelská agentura pracuje s osobními údaji (zaměstnanců, obchodních partnerů, dodavatelů…), pečlivě se na změny připravujeme. Ostatně jedním z pilířů naší překladatelské agentury je naprostá diskrétnost v otázce osobních údajů a dat.
Co je to vlastně GDPR? Týká se i vaší společnosti? A musíte jej řešit? Na tyto otázky nyní stručně odpovíme a snad vám tím trochu pomůžeme se v GDPR zorientovat.
GDPR (General Data Protection Regulation) je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – kompletní znění najdete v oficiální dokumentaci.
Podstatné je, že nejde o pouhé doporučení nebo dobrovolné přijetí nových zásad ve zpracování a ochraně osobních údajů, jedná se o závazné nařízení, které je nezbytné respektovat a zařídit se podle něj. Jednotlivé státy Evropské unie tedy budou muset novelizovat své zákony na ochranu osobních údajů tak, aby byly v souladu s tímto nařízením. V České republice se jedná o zákon č. 101/2000 Sb.
Především se jedná o právo na přístup, opravu, výmaz, právo být zapomenut, právo na omezení zpracování, přenositelnost údajů a v neposlední řadě právo vznést námitku. Dalo by se říci, že touho vyhláškou získají občané EU mnohem větší kontrolu nad tím, jak je nakládáno s jejich daty.
GDPR se týká v první řadě velkých zpracovatelů osobních dat. Dodržovat jej ale budou muset i malé firmy o pár zaměstnancích nebo dokonce jednotlivci, pokud pracují s osobními daty pro obchodní účely. Z našeho hlediska je správné, že se tímto tématem zabývaly Evropský parlament i Evropská rada, které následně vydaly smysluplný legislativní dokument. A to jak obsahem, tak i razancí, pokud jde o sankce. Možná ještě máte v paměti nedávné skandály ohledně obřích úniků osobních dat z databází FBI nebo Yahoo. Právě i podobným případům se nová legislativa snaží do budoucna zabránit.
Mnoho lidí si neuvědomuje, kolik osobních údajů o nich firmy či instituce mají a jak je s nimi nakládáno. Za pomoci nařízení GDPR a navazujících vnitrostátních zákonů budou mít občané EU více práv a budou moci svá osobní data lépe ochránit.
Nařízení GDPR je celkem rozsáhlé a podrobné a nebudeme jej tedy na tomto místě popisovat nebo analyzovat. Snad jen pro zajímavost zmíníme, že mezi běžná osobní data (třeba jméno nebo adresu), zařazuje GDPR také údaje jako jsou e-mailové adresy, IP adresy, soubory cookies, biometrické údaje, podpisy apod.
Je zcela nezbytné, aby každá firma, instituce, ale také jednotlivci pracující s osobními daty, zrevidovali svou metodiku a postupy tak, aby odpovídaly požadavkům GDPR. Toto nařízení navrhuje velmi vysoké pokuty za porušení nebo nedostatečný soulad s nařízením GDPR, a to až ve výši 20 milionů eur nebo 4 % z celkového ročního obratu společnosti. Nicméně, jednotlivé státy si pravděpodobně maximální výši upraví. Informace o návrhu zákona v České republice najdete zde.
Společnosti, které pečlivě střeží osobní data svých zaměstnanců, obchodních partnerů nebo dodavatelů, se jistě budou těšit vyšší důvěře, budou-li pravidla GDPR dodržovat. Instituce spravující osobní data ze zákona budou nuceny GDPR rovněž dodržovat.
Bezpečnost dat jsme vždy brali velmi vážně a naši zákazníci, zaměstnanci a také dodavatelé vědí, že jsme 100% diskrétní. Osobní data jsou pro každou firmu velmi cenným aktivem a věříme, že je nezbytné je důkladně střežit. U ZELENKY ochraně dat věnujeme maximální péči a jsme přesvědčeni, že máme vše zajištěno v souladu s aktuálně platnými zákony a směrnicemi.
GDPR s sebou však přináší nové požadavky, takže i my začínáme s úpravou dokumentace a metodiky tak, abychom byli plně připraveni na 25. května 2018, kdy Obecné nařízení o ochraně osobních údajů vstoupí v platnost.
Jestliže vás zajímají další podrobnosti o GDPR, doporučujeme projít srozumitelně napsaný web https://www.gdpr.cz/, který připravila Mgr. Eva Škorničková.