Otázky a odpovědi ohledně zavedení GDPR
Shromáždili jsme pro Vás některá důležitá fakta ohledně GDPR a prozradíme Vám, proč jsou pro Vás naše skartovače spisů ještě nezbytnější pomůckou než dříve. A pokud i přesto zůstanou některé otázky nezodpovězené? Jednoduše nás kontaktujte! Náš speciálně proškolený zákaznický servis Vám kdykoli rád pomůže.
Otázky & odpovědi ohledně zavedení GDPR
974.567.257 milionů – tolik otázek již odhadem položily evropské firmy ohledně nového obecného nařízení EU o ochraně osobních údajů. Seznam změn je konec konců dlouhý a aplikace velmi komplikovaná. Avšak kdo ví, možná brzy několik otázek ubude!
Názvosloví a termíny týkající se GDPR
Co znamená GDPR?
Obecné nařízení EU o ochraně osobních údajů, resp. General Data Protection Regulation (GDPR), je nové nařízení Evropské unie, které – stručně shrnuto – sjednocuje pravidla pro zpracovávání osobních údajů soukromými firmami a veřejnými institucemi v rámci EU.
Je základní součástí rozsáhlé reformy ochrany osobních údajů EU, která byla Evropskou komisí představena v lednu 2012, a tvoří ho 99 článků v jedenácti kapitolách.
Co jsou osobní údaje?
Osobní údaje jsou obecně řečeno všechny informace, na základě nichž je možné přímo nebo nepřímo identifikovat konkrétní osobu. Z právního hlediska zde postačuje již i obecná možnost identifikace. Osobními údaji jsou tedy např. jméno, adresa, e-mailová adresa, telefonní číslo, datum narození, údaje o účtu, registrační značka vozidla, údaje o bydlišti, zdravotní údaje, IP adresy, identifikace pro online přihlášení a soubory cookie.
Rozsah platnosti GDPR
Odkdy GDPR platí?
Nařízení GDPR bylo schváleno již 24. května 2016. Pro zavedení byla stanovena přechodná doba do 25. května 2018. K tomuto konečnému termínu musí mít každá firma dokončeny všechny přípravy na GDPR.
Pro koho GDPR platí?
GDPR platí v první řadě pro všechny firmy a úřady, které mají sídlo v rámci EU a zpracovávají osobní údaje jakéhokoli druhu – tzn. které tyto údaje shromažďují, ukládají a/nebo používají. Nařízení se týká rovněž poskytovatelů služeb, kteří zpracovávají data pro jiné firmy. GDPR však musejí dodržovat také mimoevropské firmy, pokud mají např. pobočku v EU nebo zpracovávají osobní údaje občanů EU.
Vznik a pozadí GDPR
Jaké je pozadí, resp. co je cílem GDPR?
GDPR má například posílit práva občanů EU ohledně ochrany osobních údajů a sjednotit dosavadní zákony o ochraně dat v celé EU do nového, jednotného standardu.
Velkou roli kromě toho hraje digitalizace. Prostřednictvím nového nařízení mají být dosavadní ustanovení ohledně ochrany dat přizpůsobena „nové době“, aby byla obnovena důvěra občanů, co se týče kontroly jejich údajů, které jsou poskytovány online.
Která ustanovení GDPR nahrazuje?
GDPR nahrazuje směrnici 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů z roku 1995 a dodatečné do tohoto okamžiku platné požadavky jednotlivých zemí.
Na rozdíl od 95/46/ES přitom GDPR není směrnicí, nýbrž nařízením. Platí proto závazně a bezprostředně ve všech členských státech EU a nemusí být nejprve převedeno do národního práva. Novému nařízení však musí být samozřejmě přizpůsobena také všechna ostatní související ustanovení platná v dané zemi.
Obsah a ustanovení GDPR
Co se nemění?
Mnoho oblastní ochrany dat není nařízením GDPR nově regulováno, protože často byla převzata ustanovení směrnice o ochraně dat ES 95/46. Situace v jednotlivých zemích EU je ovšem velmi různá – čím vyšší dosavadní úroveň ochrany dat, tím méně konkrétních změn zavedených GDPR.
Které oblasti jsou nově regulovány?
GDPR zahrnuje několik centrálních novinek. Kromě výrazně vyšších možných sankcí a rozšířené oblasti platnosti k nim například patří právo být zapomenut. Toto právo představuje nárok na smazání nebo zablokování osobních údajů, pokud již pro jejich používání není k dispozici oprávnění – například v případě, že zanikl účel pro zpracovávání těchto údajů, nebo pokud daná osoba odvolá svůj souhlas.
Nové je rovněž právo na přenositelnost osobních údajů (portabilita dat). Osoby nyní mají možnost svá data zcela konkrétně „přenést“ např. k jinému poskytovateli. GDPR kromě toho přesněji reguluje, kdy musí firmy jmenovat pověřence pro ochranu osobních údajů a kdy ne. Více podrobností o novinkách si můžete přečíst v uceleném článku zde.
Jaké výhody GDPR slibuje občanům?
GDPR zajišťuje lepší transparentnost, protože každý má právo zjistit, jaké z jeho údajů jsou kdy, kde a kým ukládány a shromažďovány a za jakým účelem. Současně je zjednodušen přístup k těmto údajům, což rovněž urychluje a usnadňuje případné smazání. Shrnuto a podtrženo: lepší kontrola!
Jaké výhody GDPR slibuje firmám?
Jedním ze základních cílů GDPR je odstranit „překážky pro volný pohyb osobních údajů“ v rámci EU jednotnými ustanoveními a související konkurenční rovností. Vycházejme tedy z toho, že se mnoho procesů zčásti výrazně zjednoduší. Evropská komise odhaduje ekonomickou výhodu jednotné ochrany osobních údajů v EU na 2,3 miliardy eur (viz také zde).
Kde si mohu GDPR přečíst v úplném znění?
Oficiální úplný text nařízení naleznete zde na oficiálních internetových stránkách Evropské unie. Je k dispozici ve všech 24 úředních jazycích EU.
Kde obdržím dodatečné informace?
Ještě více podrobností naleznete na velmi přehledné informační oficiální internetové stránce Evropské komise ohledně GDPR.
Důsledky GDPR pro firmy
Co konkrétně znamená GDPR pro firmy?
Stručně řečeno musí být firma na základě GDPR schopná v plném rozsahu vysvětlit a zaručit účel, dobu, ukládání a mazání osobních údajů, aby dokázala bez problémů splnit ustanovení, jako je právo na přenositelnost osobních údajů nebo právo být zapomenut. Nebo jednodušeji formulováno: měli byste mít vždy a všude absolutní přehled o tom, které osobní údaje shromažďujete nebo zpracováváte a za jakým účelem – bez výjimky. Přesnější podrobnosti si prosím přečtěte v oficiálním znění nařízení.
Co musím dělat v případě porušení?
V případě porušení ochrany osobních údajů musí odpovědné firmy neprodleně informovat osoby, kterých se porušení týká. Kromě toho musí být ve lhůtě 72 hodin informován kompetentní úřad pro dohled nad ochranou osobních údajů.
Jaké pokuty hrozí?
GDPR obsahuje mnohem vyšší trestní rámec než dosud, porušení ochrany dat proto mohou být od 25. května 2018 sankcionována silněji a tvrději. Nejvyšší pokuta pro firmy a organizace při nedodržení obecného nařízení o ochraně osobních údajů může činit až 20 milionů eur nebo 4 % ročního globálního obratu – podle toho, která hodnota je větší.
Zavedení GDPR
Proč nestačí soustředit se na elektronicky zpracovávaná data?
Odpověď je jednoduchá – protože velký podíl osobních údajů se stejně jako dříve nachází na papíře. Odhady vycházejí z toho, že se až 70 % těchto informací nenachází online, nýbrž na výpisech z účtů, dokladech, fakturách, daňových dokumentech, personalizovaných reklamních dokumentech atd. Tedy přímo před Vámi na Vašem psacím stole, ve Vaší skříni nebo – v nejhorším případě – v neskartované podobě ve Vašem koši.
Kde mohou v každodenním firemním životě číhat nebezpečí?
Rizika, že se dokumenty s osobními údaji dostanou do nesprávných rukou, jsou velká. Patří k nim především typické příklady jako papíry zapomenuté v kopírce nebo důvěrné dokumenty, které skončí bezmyšlenkovitě v odpadkovém koši. Nebezpečné však mohou být i pevné disky, které nebyly odborně přepsány, nebo předání skartace spisů – a tím i kontroly – firmě zajišťující likvidaci odpadu.
Proč jsou skartovače spisů z hlediska zavedení GDPR nezbytnou výbavou?
Jednoduše: protože pouze s nimi budete moci zaručit, že budou dokumenty s osobními údaji zlikvidovány odborně a v souladu s požadavky GDPR. Pamatujte však, že požadavky GDPR splňují pouze skartovače s bezpečnostním stupněm P4 a vyšším – bližší informace naleznete v našem nákupním poradci pro skartovače spisů.
Jak vybrat správný skartovač spisů?
Rovněž zcela jednoduše – s námi. Existují tři třídy ochrany a sedm bezpečnostních stupňů. Všechny související informace si můžete přečíst v našem nákupním poradci pro skartovače spisů a při konkrétním hledání správného modelu Vám pomůže náš vyhledávač produktů pro skartovače spisů.
A co mám dělat, pokud mám ještě další dotazy?
To nejjednodušší: kontaktujte nás. Náš zákaznický servis byl ohledně zavedení GDPR speciálně proškolen a rád Vám poskytne podrobné rady, který skartovač spisů je pro Vaše účely nejvhodnější. Stačí nám zavolat na telefonní číslo 800 950 950, napsat nám e-mail na adresu kaiserkraft@kaiserkraft.cz nebo využít náš kontaktní formulář.