Obávané GDPR

Strašidlo firem: GDPRStrašidlo firem: GDPR

Jedná se pouze o čtyři velká písmena, ale i přesto mnoha firmám vstávají chlupy na rukou hrůzou. Další rok v květnu bude totiž platné nařízení o ochraně osobních údajů a nakládání s nimi, které se dle anglického názvu General Data Protection Regulation říká GDPR.

 

Nekřesťanské pokuty

Evropské společnosti se tedy snaží či nejrychleji provést kontrolu, zda právě oni splňují všechny požadavky a řada z nich začíná být pěkně nervózní. Pokud totiž nebudou firmy splňovat všechny požadavky, vrak budou muset zaplatit pokutu, která se může vyšplhat až na 20 milionů eur.

 

Pokud se jedná o podniky, tak ty mohou zaplatit až 4% z celosvětového ročního obratu, což dokáže položit opravdu jakoukoliv firmu. Problém je především v tom, že se v novém evropském narození dokáže vyznat jen málokdo. Času již moc nezbývá a lidé nemají vůbec jasno, jak to bude celé probíhat.

 

Nová regulace sbírá kritiku

Nikdo pořádně nerozumí sáhodlouhým dokumentům, a tak zaznívá kritika, že nařízení ještě zvýší byrokracii, místo aby se práce společnostem ulehčila. Některé z bodů nejsou vůbec dotáhnuté do konce, ale bohužel žádná z firem, která pracuje s osobními daty, se tomu nevyhne.

 

Nová regulace se podobá té staré verzi, ale vše je mnohem více probrané do detailů a rozhodně přísnější, než jak to bylo předtím. Správci a zpracovatelé dat se tedy musí bravurně prohrabat procesy a dokumenty, jež s ochranou osob údajů souvisí.

 

Pět zásadních úprav

1, povinnost zajistit zabezpečené zpracování osobních údajů

2, povinnost pověřit někoho z firmy ochranou osobních údajů a tento člověk za to bude odpovědný

3, povinnost posuzovat vliv na ochranu osobních údajů

4, povinnost vést záznamy o zpracování osobních dat

5, povinnost oddělit souhlas od obchodních podmínek či smluvních ujednání