25. 5. 2018 nabude účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR). Nařízení ukládá všem subjektům, které zpracovávají osobní údaje fyzických osob (např. zaměstnanců, zákazníků) povinnost zavést vhodná technická a organizační opatření, aby zajistili, že zpracování bude v souladu s tímto předpisem a doložit jejich provádění.
Správcem osobních údajů, je každý, kdo získává údaje o fyzických osobách (např. pro mzdovou a personální agendu, smlouvy o koupi zboží nebo služeb). Správce bude muset zajistit, aby se zpracovávaly pouze osobní údaje, které jsou pro daný účel nezbytné. Uvedená povinnost se vztahuje na množství údajů, rozsah zpracování, dobu uložení, dostupnost. Bude muset být jasně stanoveno, kdo s údaji ve společnosti může nakládat. Osobní údaje nebudou smět být bez zásahu člověka zpřístupněny neomezenému počtu osob, tj. budou muset být stanovena přístupová práva a vyřešeno zabezpečení elektronických dat při přístupu na internet.
Nařízení se vztahuje na všechny, kdo jakkoliv zpracovávají osobní údaje (včetně OSVČ), nejsou přípustné výjimky. Zahrnuje veškeré osobní údaje, v jakékoliv podobě (elektronické i papírové), které jsou shromažďovány a zpracovávány.
Není stanovený závazný postup, jak požadavky
nařízení GDPR v organizacích zpracovat a zavést do praxe. Nabízíme
vlastní osvědčený postup zahrnující:
1) seznámení s požadavky nařízení GDPR formou školení
2) provedení analýzy, jaké osobní údaje se ve společnosti
zpracovávají a jakým způsobem se s nimi pracuje
3) návrh úpravy vnitřních norem a procesů společnosti k zajištění
ochrany osobních údajů a školení zaměstnanců na základě provedené
analýzy
4) provedení interního auditu k ověření funkčnosti stanovených
postupů v praxi
U společností s certifikovaným systémem managementu (QMS, EMS,
OHSAS, atd.) využijeme při návrhu potřebných změn v maximální možné
míře již existující postupy a dokumentaci.
Více o tomto nařízení se dozvíte v části GDPR.