Nařízení Evropského Parlamentu a Rady 5016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů zamotalo hlavy nejednomu Čechovi. Týká se totiž všech zaměstnání, kde se přichází do styku s osobními údaji. A to je většina.
Většina těch co se jich nařízení týká, si velice rychle zvykli na nová pravidla, co se nakládání s osobními údaji týče. Uzamykatelné kartotéky, zabezpečené počítače a minimum zpracovávaných údajů jsou samozřejmostí, jak se ale GDPR do praxe uvádí?
Jako první se provádí analýza současného stavu. Tu můžete provézt s odborníkem na problematiku, který vám zkontroluje kompletně celou agendu týkající se tohoto nařízení. Dalším krokem je analýza rizik, která je opravdu velice důležitá a ze které vychází další kroky v zavádění GDPR. Analýza totiž zhodnotí rizika pro nakládání s osobními údaji, se kterými musíme pracovat. Jako poslední přichází implementace samotného nařízení v podobě dokumentů, procesů a veškerých informačních údajů.
Jakých údajů se nařízení týká?
Nařízení se týká spousty osobních údajů. Základem jsou to jméno, příjmení, bydliště, věk, telefonní čísla, dosažené vzdělání, kopie občanského průkazu, výše příjmu, výše půjčky, počet a pohlaví dětí, výše příjmů. Týká se však i zvláštních kategorií, jako je příslušnost k náboženství, rasový původ, politické názory, filozofie člověka, členství a činnost v odborech, sexuální orientace…
Co se stane, pokud nebude vaše organizace dodržovat nařízení GDPR? Tak především pokuta až do výše 10 000 000 EUR nebo do výše 2% celkového ročního obratu.
V praxi byla implementace GDPR docela složitá. GDPR v praxi znamená pro většinu organizací spoustu papírování a byrokracie navíc, jakmile se však zajedou nastavené postupy, není dodržování nařízení složité. Prostě stačí dodržovat nastavená pravidla, která vám pomůže nastavit odborník a provést pravidelně každé dva roky jednorázový audit.