Nařízení Evropského Parlamentu a Rady 5016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů zamotalo hlavy nejednomu Čechovi. Týká se totiž všech zaměstnání, kde se přichází do styku s osobními údaji. A to je většina.
Většina těch co se jich nařízení týká, si velice rychle zvykli na nová pravidla, co se nakládání s osobními údaji týče. Uzamykatelné kartotéky, zabezpečené počítače a minimum zpracovávaných údajů jsou samozřejmostí, jak se ale GDPR do praxe uvádí?
GDPR
Jako první se provádí analýza současného stavu. Tu můžete provézt s odborníkem na problematiku, který vám zkontroluje kompletně celou agendu týkající se tohoto nařízení. Dalším krokem je analýza rizik, která je opravdu velice důležitá a ze které vychází další kroky v zavádění GDPR. Analýza totiž zhodnotí rizika pro nakládání s osobními údaji, se kterými musíme pracovat. Jako poslední přichází implementace samotného nařízení v podobě dokumentů, procesů a veškerých informačních údajů.
Jakých údajů se nařízení týká?
Nařízení se týká spousty osobních údajů. Základem jsou to jméno, příjmení, bydliště, věk, telefonní čísla, dosažené vzdělání, kopie e občanského průkazu, výše příjmu, výše půjčky, počet a pohlaví dětí, výše příjmů. Týká se však i zvláštních kategorií, jako je příslušnost k náboženství, rasový původ, politické názory, filozofie člověka, členství a činnost v odborech, sexuální orientace…
Archiv spisů
Co se stane, pokud nebude vaše organizace dodržovat nařízení GDPR? Tak především pokuta až do výše 10 000 000 EUR nebo do výše 2% celkového ročního obratu.
V praxi byla implementace GDPR docela složitá. GDPR v praxi znamená pro většinu organizací spoustu papírování a byrokracie navíc, jakmile se však zajedou nastavené postupy, není dodržování nařízení složité. Prostě stačí dodržovat nastavená pravidla, která vám pomůže nastavit odborník a provést pravidelně každé dva roky jednorázový audit.