GDPR je tu

Evropské nařízení o ochraně osobních dat výrazně ovlivní fungování firem a úřadů. Prohřešky bude řešit Úřad na ochranu osobních údajů.

Od pátku 25. května 2018 vstupuje v platnost obecné nařízení Evropské unie o ochraně osobních údajů, známé pod zkratkou GDPR. Jistě jste v poslední době zaznamenali zvýšený počet žádostí o souhlas se zasíláním různých komerčních nabídek, které s GDPR přímo souvisí. Evropské nařízení totiž zakazuje adresné zasílání nevyžádaných obchodních nabídek, ale i obtěžování telefonickými nabídkami služeb, aniž byste dopředu souhlasili s tím, že vám daná společnost může tyto nabídky tlumočit. Jde o jeden z nejviditelnějších důsledků zavedení GDPR, ale nařízení ovlivní život všech firem a úřadů.

Všichni zaměstnanci, kteří nakládají s osobními údaji, je musí mít zabezpečeny před únikem nebo odcizením. Týká se to jak fyzických dokumentů, které musí být uloženy v zamykatelných skříňkách, tak elektronických dat, která by měla být pokud možno šifrovaná a přístup k nim chráněný dostatečně silným heslem. GDPR nemyslí pouze na pevné počítače, notebooky nebo mobilní zařízení, ale také na přenosná úložiště dat, včetně populárních USB flash disků. Rovněž ty musí být zašifrovány, pokud obsahují citlivá osobní data zaměstnanců nebo klientů. Ztráta nezašifrovaného disku se musí hlásit Úřadu na ochranu osobních údajů, u zašifrovaného zařízení žádná ohlašovací povinnost neexistuje.

GDPR rovněž ovlivní používání veřejných kamer, například v obchodech. Nově musí být u každého monitorovaného veřejného prostoru napsáno, kdo je za záznam kamery zodpovědný a co se s těmito daty děje. Nebo by informační tabulka měla minimálně obsahovat jméno a kontakt na člověka, který kameru spravuje a uchovává její záznamy. Obchodní společnosti a call centra si zase musí zajistit souhlas klientů firem, které obvolávají s nabídkami služeb. Pokud tento souhlas nemají, teoreticky by neměly konkrétnímu člověku volat nebo jej obtěžovat nevyžádanými e-maily.

Dodržování zásad GDPR kontroluje zmíněný Úřad na ochranu hospodářské soutěže, který bude zpočátku zavalen stížnostmi lidí, jimž budou i po 25. květnu chodit nevyžádané obchodní nabídky. Čekají ho ale i složitější případy, například hackerské útoky na firemní sítě a data. Únik databází s kontaktními údaji klientů, jaký se před časem stal české pobočce mobilního operátora T-Mobile, by postiženou společnost mohl přijít hodně draho. U nadnárodních společností se totiž bude pokuta vypočítávat z ročního obratu mateřského koncernu.

Prohlášení o zpracování osobních údajů společností Amenit s.r.o. naleznete zde.