GDPR je zkratka pro nařízení EU, které má za cíl chránit jednotně osobní údaje na celém území EU.

Velmi zjednodušeně se dá říci, že kdo pracuje s osobními údaji zaměstnanců, zákazníků či dodavatelů, ať na papíře nebo v elektronické podobě, bude muset:

  • sdělit totožnost a kontaktní údaje správce,
  • zpracovávat údaje jen ke konkrétnímu účelu,
  • informovat osoby, o jejich právech,
  • popsat, co se sebranými osobními údaji dělá,
  • vést záznamy o činnostech zpracování,
  • uvést, na základě jakého důvodu s nimi pracuje,
  • jak dlouho je bude zpracovávat
  • zajistit, aby osobní údaje byly náležitě chráněny proti zneužití.

E-shopy, které provádějí profilování zákazníků, zdravotnická zařízení či finanční instituce, které provádějí automatické rozhodování o žádostech zákazníků, budou muset jmenovat pověřence pro ochranu údajů.

Konkrétní technická a organizační opatření je třeba nastavit na míru konkrétní společnosti. Analýza procesů na základě hodnocení rizik si vyžádá spolupráci všech útvarů ve společnosti, právníka a IT odborníka. V případě, že jste s nastavením opatření dosud nezačali, nabízíme vám odbornou pomoc a zaštítění takového projektu. Protože takový proces vyžaduje několik měsíců práce, doporučujeme nenechávat vše na květen 2018.