Osobní údaje a nová pravidla pro jejich zpracování
20.04.2017
Nařízení a pravidla – každý den se na nás valí nová a největším specialistou v jejich vymýšlení je v současné době Evropská unie. Však i nová pravidla pro zpracování osobních údajů pocházejí z její kuchyně.
Nejdříve předesíláme, že nařízení bylo přijato v dubnu minulého roku a nabývá účinnosti v květnu 2018. Už teď je ale jisté, že zkomplikuje fungování e-shopů, firem i institucí.
O co tedy jde?
GDPR (General Data Protection Regulation) pomáhá bránit občany proti neoprávněnému zacházení s jejich osobními daty a údaji. Cílem je, aby lidé získali větší kontrolu nad tím, co se s jejich daty děje, a v případě zjištění jakéhokoliv zneužití měli možnost se bránit. Součástí nařízení jsou totiž nejen obrovské pokuty pro „obchodníky s daty“, ale také možnost vymáhat spravedlnost napříč všemi státy EU. Po celé Evropě by totiž měly platit stejné sankce.
Co nově patří do osobních údajů?
S rozvojem našeho života ve virtuálním světě se do osobních údajů teď bude zahrnovat i IP adresa, e-mail a cookies. Přibudou navíc biometrické a genetické údaje.
Majitelům e-shopů, firem a institucí, které získávají osobní data svých klientů, se jejich povinnosti rozrostou o tyto další:
- zajištění implementace ochrany dat
- zvolení pověřené osoby, která bude vše kontrolovat
- vedení a zpracovávání záznamů
- úzká spolupráce s dozorčím orgánem před samotným zpracováním dat
Další novinkou je oznamovací povinnost v případě zneužití nebo narušení bezpečnosti údajů do 72 hodin od okamžiku zjištění. V minulosti to firmy často nahlašovaly až po několika měsících. Největším průšvihářem je Yahoo, kterému to trvalo skoro 3 roky. I jejich kauza významně přispěla k zavedení nového nařízení.
A na co mají nárok občané?
- musí být informováni o tom, že se jejich data zpracovávají
- mohou vznést námitku proti zpracovávání
- budou mít přístup (i online) k údajům, které se o nich shromažďují
- budou moci požadovat výmaz svých osobních údajů
- možnost přenositelnosti osobních údajů mezi správci
Pokud si chcete o této problematice přečíst více, jděte na https://www.gdpr.cz/gdpr/