GDPR se blíží. Znáte 3 základní práva a důležité termíny?

GDPR se blíží. Znáte 3 základní práva a důležité termíny?

GDPR neboli General Data Protection Regulation je nařízení Evropské unie, které 25. května 2018 začne platit pro všechny členské státy. Spousta organizací musí kvůli GDPR měnit své zvyklosti a upravit způsob nakládání s osobními daty. Pomůžeme vám lépe se v GDPR zorientovat a v dalších článcích vysvětlíme, jak vám s novou legislativní povinností pomůže Altus Portal a Vario.

GDPR neboli General Data Protection Regulation je nařízení Evropské unie, které 25. května 2018 začne platit pro všechny členské státy. Spousta organizací musí kvůli GDPR měnit své zvyklosti a upravit způsob nakládání s osobními daty. Pomůžeme vám lépe se v GDPR zorientovat a v dalších článcích vysvětlíme, jak vám s novou legislativní povinností pomůže Altus Portal a Vario.

České firmy, školy, neziskovky, e-shopy – všechny tyto instituce se musí GDPR zabývat. Požadavky nařízení totiž platí pro každou organizaci, která:

  • má alespoň jednoho zaměstnance
  • nebo pracuje s osobními údaji svých zákazníků.

Termíny, kterým se nevyhnete: správce údajů, zpracovatel, subjekt údajů

Osobní data se obvykle dostanou mezi dvě nebo i tři strany:

  • Data poskytuje subjekt údajů, kterým je zaměstnanec nebo zákazník.
  • Data získá správce údajů neboli zaměstnavatel či e-shop.
  • S daty může pracovat také zpracovatel (který představuje třetí stranu), pokud si zaměstnavatel například nechává externě počítat mzdy.

Udělejte si jasno v základních právech, která GDPR upravuje

Jedním z cílů GDPR je i to, aby měli zaměstnanci a zákazníci lepší přehled o svých datech. To zajišťují tři základní práva, která GDPR stanovuje.

1.     Přístup k osobním údajům

Podle GDPR má subjekt údajů právo zjistit, co o něm firma či organizace ví. Proto si může vyžádat soupis evidovaných údajů, který obsahuje například účely zpracování dat nebo seznam lidí, kteří mají k údajům přístup.

2.     Přenositelnost údajů

Sbalit si údaje a jít – to je smysl práva na přenositelnost údajů. Je to důležité například pro zaměstnance, kteří si mohou vyžádat údaje ve strojově čitelné podobě od svého starého zaměstnavatele a přenést je k novému zaměstnavateli, u kterého začínají.

3.     Zapomenutí

Evidovat údaje mohou zaměstnavatelé a obchodníci jen po nezbytně dlouhou dobu. Pak je musejí takzvaně zapomínat neboli vymazávat. Složité na tom je to, že údaje se obvykle nemažou zároveň, ale postupně.

Jedno nařízení, milion zdrojů informací. Projděte si ty opravdu důležité

Nařízení vydal Evropský parlament a Rada Evropské unie už v dubnu 2016 a je k dispozici i v české variantě. Pro všechny členy včetně České republiky ale nařízení platí až od května 2018. Do té doby má každý stát čas upravit své zákony a přizpůsobit je GDPR.

Ministerstvo vnitra předložilo vládě návrh v létě 2017. Díky českému zákonu budou mít firmy a organizace ve správném postupu jasněji.

Na zapracování GDPR do české legislativy úzce se podílí také Úřad pro ochranu osobních údajů, který má na svém webu aktuální seznam důležitých zdrojů pro organizace, kterých se nařízení týká.

Vario se pečlivě připravuje na požadavky nařízení. O podrobnostech vás budeme průběžně informovat. Přečtěte si náš úvodní článek o tom, jak vám Vario konkrétně s GDPR pomůže.

Portal vám GDPR usnadní třeba správou dokumentace, elektronickými podpisy a bezpečně uloženými dokumenty. Víc si přečtěte v dalším článku.

 

Novinky z legislativy vám už neutečou. Sledujte náš Facebook nebo Twitter, kde vám dáme vědět o důležitých věcech.