GDPR nemusí být nutné zlo

Pavel Putna

GDPR, obecné nařízení na ochranu osobních údajů, vstoupí do platnosti 25. května 2018, a to jednotně v celé EU. I přesto, že se tento den nekompromisně blíží, tak mnoho firem, malých i velkých podnikatelů, zaměstnanců a dalších jednotlivců stále tápe a neví, co přesně dělat.

Nenechte si zkazit náladu a především podnikání zákonem, který ve své podstatě není vůbec špatný. Sbírejte, uchovávejte a zabezpečte data správně!

 

Co přesně znamená GDPR?

Obecné nařízení na ochranu osobních údajů v celé EU. Cílem GDPR je chránit digitální práva občanů​. Tento zákon se tedy týká každého, kdo nějakým způsobem shromažďuje nebo zpracovává osobní údaje. Nemusíte být velká firma, stačí mít na svých webových stránkách kontaktní formulář​. Ať už jde o jména, příjmení, e-mail nebo IP adresy, jste v tom taky!

Pomoc! Mám na webu kontaktní formulář

Prvním a nejdůležitějším krokem je registrace na ÚOOÚ​– Úřad na ochranu osobních údajů. Zaregistrovat se musíte hned při prvním registračním nebo kontaktním formuláři na vašich webových stránkách. Je to rychlé a můžete to udělat i online. Registrovat se lze i na rodné číslo​ bez živnostenského listu a IČO. Na stránkách ÚOOÚ naleznete veškeré potřebné informace k registraci.

GDPR nemusí být nutné zlo

Nyní jste správcem osobních údajů​. Každá webová stránka musí mít svého správce osobních údajů, který je zároveň uveden v dokumentu Ochrana osobních údajů. Na tento dokument je ideální mít odkaz v patičce vaší stránky. Sbíráte kontakty, zpracováváte je a zodpovídáte za to, že shromažďování a zpracování odpovídá příslušnému zákonu​.

Nezapomeňte na informování subjektů a souhlas se zpracováním osobních údajů​ od všech jednotlivců, kteří vám je nějakým způsobem poskytnou. Tato část je klíčová a díky ní předejdete zbytečným nepříjemnostem.

Následně je na řadě bezpečné uchování ​a právo na vymazání veškerých osobních údajů​. Není to tak složité!

Kdo se moc ptá, moc se dozví

A to není na škodu! Rozhodně ne v záležitostech GDPR. Co je dobré znát a vědět, zvlášť pokud jste firma, instituce nebo podnikatel?

  • údaje, které shromažďujete a zpracováváte
  • místo, kde se údaje uchovávají
  • správce osobních údajů, pokud to nejste vy sami

Podle těchto informací poté nastavte smluvní podmínky a smlouvy se svými správci osobních údajů. Větší firmy budou muset řešit i záznamy o činnostech zpracování osobních dat a jiné záležitosti, které se ve většině případech nebudou týkat firem a institucí s méně než 250 zaměstnanci​. I zde však platí výjimky.

GDPR nemusí být nutné zlo

GDPR, velmi diskutované téma, u kterého někteří soptí zlostí, jiní jsou za něj rádi. Povinnosti navíc? Ano. Možné sankce za pochybení? Znovu ano. Na druhou stranu však veškeré osobní údaje v bezpečí​.

Ochraňujte osobní data, která jste získali a nezneužívejte je​. Nakládejte s nimi tak, jak byste chtěli, aby bylo naloženo s těmi vašimi. Hledejte na internetu, ptejte se a nechte si poradit.

Ochrana osobních údajů nemusí být nutné zlo.​ A víte proč? Protože zkrátka není!

Sdělte nám Váš názor

Něco kreativního i užitečného ke čtení