GDPR na poslední chvíli – Martin Fritsch

665x přečteno

Druhý workshop letního semestru se zaobíral GDPR a jeho vlivem na podnikatelské prostředí, který vedl Martin Fritsch, senior project manager v KPMG. Workshop proběhl v centrále KPMG 19.3. 2018.

Workshop byl zahájen obecnějšími informacemi o nové směrnici a důležitosti jednotlivých změn, které GDPR (General Data Protection Regulation) přinese. Jedná se o nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, které zruší směrnici 95/46/ES (obecné nařízení o ochraně osobních údajů), nové nařízení bude účinné od 25. května 2018.

Je tedy nutné se jako společnost zabývat GDPR hned z několika důvodů, jako například vysoké sankce (až 4% z ročního obratu) nebo snížení důvěry klientů. Každá společnost by tak za účelem snížení rizika postihu těmito sankcemi měla zajistit určitá opatření, Martin Fritsch tato opatření ve svém workshopu rozdělil do šesti kategorií.

První kategorií je zpracování osobních údajů, kde je důležité zpracovávat a uchovávat data v minimálním rozsahu, tj. opravdu sbírat, zpracovávat a uchovávat data, která jsou potřebná pro operativní provoz činnosti společnosti a poskytování služeb zákazníkovi. Stejně důležitá je určitá integrita a důvěrnost, kdy by společnost měla povolovat přístup k osobním údajům pouze určitým pověřeným osobám.

Druhým vymezením jsou práva subjektů údajů, která se v souvislosti s GDPR rozšířila. Kromě dosavadních práv jako právo na informace, opravu údajů, omezení zpracování a podobně, GDPR přidává práva nová a to konkrétně právo na výmaz, právo na přenositelnost údajů a právo na vznesení námitky. Tyto ustanovení může společnost řešit například vytvořením nových zákaznických procesů, evidencí a umožněním jejich provedení v systémech (např. výmaz).

Další kategorie se týkají zabezpečení osobních údajů, zpracovatelů osobních údajů, pověřence pro ochranu osobních údajů a governance GDPR. Tyto témata jsou však všechna úzce spjata s tématy předešlými a jedná se především opět o opatrnost při zpracování, sběru a využití osobních dat.

KPMG tak doporučuje přípravu společnosti na GDPR rozdělit do tří etap, analýzu, návrh a řešení, tyto etapy začínají analýzou a končí až samotnou implementací zvoleného řešení. Tento postup bude potřebovat odborníky z právnického, businessového a technologického týmu.

Na závěr je třeba říci, že GDPR je směrnice, symbolizující pokrok v legislativě EU, která nyní dodává občanům Evropské Unie práva v oblasti ochrany osobních údajů navíc. Nicméně kromě velkých korporací se s touto novou směrnicí musí vypořádat i malé a střední podniky, které do 25. Května 2018 budou mít spoustu práce s přicházející administrativou.

Autor článku: Oleksandr Poljanyčka

Autor: admin