Novinky z oblasti firemního vzdělávání pod jednou střechou

 BANKOVNÍ AKADEMIE – Gymnázium a Střední odborná škola, a.s., 02.10.2017, 13:00

Naše společnost se na počátku 21. století stává stále více závislou na informacích všeho druhu a mezi tyto informace bezesporu patří také osobní údaje fyzických osob. Kromě toho, že jsou velmi žádaným obchodním artiklem, jsou také ze své povahy velmi citlivé, a proto je zapotřebí je chránit stejně jako práva občanů proti neoprávněnému zacházení s těmito údaji.

Na tuto situaci velmi aktuálně reaguje také Evropská unie a to vydáním Obecného nařízení o ochraně osobních údajů (známého spíše pod zkratkou GDPR). Toto nařízení sice navazuje na směrnici 95/46/ES, nicméně přidává celou řadu poměrně razantních nových pravidel, které budou pro firmy znamenat značnou časovou a finanční zátěž při implementaci všech procesů, dokumentů a informačních systémů fungujících v rámci organizace.

V současné době se na GDPR intenzivně připravují správci a zpracovatelé z celé EU včetně ČR, mezi kterými pak kolují různé fámy, „ověřené“ informace a mýty. Je důležité si uvědomit několik základních faktů:

• GDRP je účinné bez jakékoliv „ulehčující“ úpravy a bez různých přechodných období přímo od 25. 5. 2018. Každý, kdo nebude k tomuto datu připraven, riskuje velké pokuty a postihy až do 20 milionů eur nebo 4 % z celkového obratu za uplynulý finanční rok. GDPR se přitom dotýká doslova všech – jak veřejných institucí, tak firem bez ohledu na počet zaměstnanců, oblasti podnikání nebo právní formy.

• GDPR není o sepsání „nějakých dokumentů“. Dokumentace je důležitá (a zpracovatel ji bude muset doložit), nicméně velký důraz je kladen na technická opatření a technologie (§ 13) – pseudonymizace, šifrování, obnova dostupnosti, pravidelné testování a hodnocení účinnosti zavedených opatření.

• GDPR se vztahuje nejen na správu osobních údajů v digitální podobě, ale také na fyzické databáze („papírové“) v podobě kartoték a archivů.

Od správců a zpracovatelů se obecně očekává výrazně aktivnější přístup – pravidla jsou totiž mnohem podrobnější a přesnější než ve výrazně stručnějším zákoně o ochraně osobních údajů. Správcům a zpracovatelům jsou také ukládány některé nové povinnosti – například ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu nejpozději do 72 hodin od okamžiku, co se o incidentu dozvěděl a v některých případech ohlašování téhož subjektům údajů, kterých se únik údajů týkal. Další velmi diskutovanou povinností je (pro určité správce) též povinnost jmenovat pověřence pro ochranu osobních údajů.

Velmi významné je také nastavení pravidel pro komunikaci se subjekty údajů. GDPR zavádí nové práva pro subjekty údajů, např. právo na přístup a opravu zpracovávaných osobních údajů, námitky proti zpracování, právo umožnit přenos osobních údajů, právo požádat o omezení zpracovávání osobních údajů či právo „být zapomenut“ – výmaz osobních údajů.

K této problematice pro Vás BANKOVNÍ AKADEMIE – Gymnázium a Střední odborná škola, a.s. připravila vzdělávací kurz na téma "Obecné nařízení o ochraně osobních údajů- GDPR".

Více informací na: http://www.bankovniakademie.cz/kurzy/index.php?id=...