GDPR: Dlouho očekávaný strašák vešel v platnost! Zkratka GDPR též známá jako Obecné nařízení o ochraně osobních údajů je tady! Konkrétně v pátek 25. května 2018 vešlo v platnost napříč celou Evropskou unií. Co obnáší toto nařízení, koho konkrétně se týká a jaké sankce vyplývají z jeho nedodržování? To vše se dozvíte níže.
Regulace toku osobních údajů
Původní nařízení, které spravovalo ochranu osobních údajů, bylo značně zastaralé, neboť pocházelo z konce minulého století a jednoduše nesplňovalo požadavky současné doby. Docházelo k únikům dat a tomu bylo potřeba zabránit. Současné nařízení pojmenovávané anglickou zkratkou GDPR – General Data Protection Regulation bylo schváleno pro Evropskou unii v dubnu 2016 a v pátek 25. května 2018 nabylo účinnosti.
Dlouho očekávané nařízení EU vešlo v platnost: GDPR
Koho GDPR zasáhlo?
Velkým otazníkem pro mnohé bylo, a možná stále je, koho se ono tajemné nařízení týká. To můžeme říct zcela jasně, veškerých firem, sdružení a institucí, které jakýmkoliv způsobem zpracovávají, používají nebo nakládají s osobními údaji fyzických osob, tedy zaměstnanců, dodavatelů, klientů a dalších. Týká se to i bytových družstev a majitelů bytových jednotek.
Změna zpracování osobních údajů
25. květen 2018 přinesl celou řadu změn v oblasti zpracovávání a využívání osobních údajů od jména, adresy, e-mailu, telefonu až po IP adresu. Veškeré subjekty, kterých se to týkalo a týká, se měsíce připravovaly a investovaly finanční prostředky do změn ve prospěch fyzických osob, majitelů oněch osobních údajů. Ve větších firmách vznikaly nové zaměstnanecké pozice, v jejichž pracovních náplních byla ona implementace GDPR, menší firmy a OSVČ se většinou obracely na externí správce a firmy působící v této oblasti.
Alarmující sankce
Státní orgány již dopředu avizovaly sankce, které jsou spojené s nedodržováním, porušováním či úplným nezavedením potřebných opatření. Tyto sankce jsou skutečně vysoké, neboť se GDPR inspirovalo předpisy týkající se ochrany hospodářské soutěže. A samotné sankce tedy dosahují několikanásobně vyšších cifer, než jsme byli do této doby zvyklí. Jejich výše se může vyšplhat až na 4 % z celkového ročního obratu dané firmy nebo na 20 milionů Eur. Odvíjet se budou na závažnosti porušení. Nenechávejte se však mýlit, že jsou sankce ovlivněny velikostí společnosti, i ty malé mohou být potrestány nejvyšší možnou sumou.
Shrnutí
Celá situace týkající se Obecného nařízení o ochraně osobních údajů je velmi ošemetná a nejasná. Setkat se můžeme s rozdílnými výklady nařízení. Počítat se musí s neustálým upřesňováním informací týkajících se jednotlivých oblastí podnikání. Pozitivní je na tom celém fakt, že by prozatím neměly probíhat plošné kontroly, nicméně na to není radno spoléhat.
