25. mája 2018 prichádza v platnosť nové nariadenie Európskej únie o ochrane osobných dát GDPR. Mnoho dôležitých princípov tohoto nariadenia sa podobá princípom súčasného zákona o ochrane osobných údajov. Ak ste teda doteraz postupovali v súlade s týmto zákonom, máte dobrý základ systému, ktorý bude aj v súlade s GDPR. Nasledujúcich 6 krokov vám pomôže pripraviť váš systém na zavedenie tohto nariadenia do praxe.
1. Oboznámte personál
Ľudia vo vašej firme, najmä tí na vedúcich pozíciách, by mali byť oboznámení s nariadením GDPR. Dostatočným informovaním zamestnancov sa môžete vyhnúť mnohým problémom, ktoré môžu viesť k nebezpečným pokutám.
2. Vymenujte osobu zodpovednú za ochranu dát
V určitých prípadoch je dôležité vybrať, prípadne zamestnať osobu, ktorá bude zodpovedná za ochranu osobných údajov. Toto opatrenie je dôležité najmä pri štátnych orgánoch, organizáciách, ktoré disponujú veľkým množstvom informácií, alebo pracujú so špeciálnymi kategóriami údajov (napr. zdravotné záznamy alebo záznamy registra trestov). S problematikou výberu zodpovednej osoby vám vieme pomôcť tu.
3. Dokumentujte informácie, ktorými disponujete
Znalosť osobných údajov, s ktorými pracujete, vám pri príprave na GDPR môže ušetriť kopec práce. Ich samotná znalosť však vôbec nemusí stačiť. Po zavedení GDPR bude potrebné viesť dokumentáciu všetkých osobných údajov, ktoré držíte, spolu s informáciami, akým spôsobom ste tieto údaje získali a s kým ich zdieľate.
4. Získajte súhlas na spracúvanie osobných údajov
V mnohých prípadoch doteraz nebol potrebný súhlas používateľa na spracovanie osobných údajov, no aj toto sa po zavedení GDPR zmení. Po novom bude dôležité oboznámiť užívateľov, prečo spracúvate ich dáta, na aký účel budú použité a s kým ich budete zdieľať. No aj po upozornení na zber osobných údajov vám používateľ musí dať svoj súhlas.
5. Dajte pozor na práva užívateľov
S nadobudnutím platnosti nového nariadenia o ochrane osobných údajov sa rozširujú práva občanov, ktorým budete musieť vyhovieť.
Dajte si pozor predovšetkým na právo na prístup k osobným údajom. Toto právo občanom zabezpečuje prístup k spracovaným osobným údajom, ktoré sa ich týkajú. Právo na vymazanie osobných údajov zase zabezpečuje možnosť vymazania týchto údajov. Pri organizáciách, ktoré pracujú s veľkým počtom používateľov odporúčame logistické riešenia. Predídete tak problémom s nadmerným množstvom žiadostí o prístup.
Ďalej si dajte pozor aj na osobné údaje detí, pri ktorých bude po novom potrebný aj súhlas rodiča.
6. Kontrolujte úniky dát
Úniky dát už nebudú po zavedení GDPR trestané len pomyselnou stratou dôveryhodnosti organizácie, ale aj vysokými pokutami. Úniku dát môžete predísť najmä dôkladným zabezpečením databáz. Ak už však k úniku príde, je dobre mať dáta zašifrované. Únik takýchto dát sa netrestá pokutou, no stále je potrebné ho nahlásiť.
V prípade, že chcete byť včas pripravený, požiadajte o bezplatnú cenovú ponuku. Ochranu osobných údajov môžeme vziať jednoducho do vlastných rúk.