BLOG Lamitec > Čo je GDPR a ako ovplyvní vašu firmu?

Čo je GDPR a ako ovplyvní vašu firmu?

Možno ste si to neuvedomili, ale aj vďaka internetu sa k osobným údajom dostáva čoraz viac ľudí. Práve preto sa Európska únia rozhodla zakročiť s reguláciou menom GDPR.

Všetky spoločnosti v Európskej únii, ktoré pracujú s osobnými údajmi, musia zohľadniť vo svojej vnútornej smernici nové pokyny. GDPR prinesú nové zmeny v spracovávaní údajov aj v digitálnom svete. Predošlá regulácia z 90-tych rokov minulého storočia nebola schopná zahrnúť všetky technologické inovácie, ktoré sa dnes používajú na dennej báze.

 

GDPR nahradia predošlé európske zákony na ochranu údajov z roku 1995. Po viac ako štyroch rokoch diskusií a jednania bolo GDPR prijaté z oboch strán, Európskym parlamentom i Radou Európskej únie. Stalo sa tak v apríli 2016. Základná kostra regulácie bola publikovaná na konci apríla. V máji 2016 bolo GDPR zverejnené v Úradnom vestníku Európskej únie a 25. mája 2018 nadobudla regulácia platnosť. Čiže v tomto momente by mala byť vaša spoločnosť úplne pripravená na ich nástup.

Prečo vznikla GDPR?

V poslednej dobe narastá verejný záujem o ochranu súkromia. RSA vykonala prieskum o ochrane osobných údajov a ich bezpečnosti na 7500 zákazníkoch vo Francúzku, Nemecku, Taliansku, Spojenom kráľovstve a Spojených štátoch. Zistilo sa, že vyše 80 % spotrebiteľov uviedlo, že ich hlavným problémom sú stratené bankové a finančné údaje. Obavu zo zneužitia informácií o bezpečnosti a totožnosti (napr. heslá, pasy, vodičské preukazy atď.) má približne 76 % respondentov.

 

Možno si myslíte, že tieto percentá sa vás a vašej spoločnosti vôbec netýkajú. Prieskum od RSA tiež ukázal, že 62 % respondentov by obvinili samotnú spoločnosť alebo organizáciu za únik ich údajov. Toto číslo iba potvrdzuje, že čím sú spotrebitelia viac informovaní, tým vyššiu úroveň transparentnosti žiadajú pri práci s ich údajmi.

Týka sa regulácia aj mojej firmy?

Určite áno. GDPR sa týka akejkoľvek organizácie, ktorá nakladá alebo spracúva osobné údaje. Platí pre spoločnosti so sídlom v EÚ aj pre také, ktoré sídlia mimo EÚ, ale spracovávajú informácie euroobčanov.

 

Druhy informácií, ktoré sú na základe GDPR považované za osobné údaje:

  • základné identifikačné údaje (meno a priezvisko, adresa, číslo občianskeho preukazu a pod.),
  • dáta z webových stránok (poloha, IP adresa a pod.),
  • zdravotné a genetické informácie,
  • biometrické údaje,
  • sexuálna a politická orientácia,
  • informácie o zamestnancoch súvisiace s dochádzkou, odmeňovaním, s hodnotením ich výkonnosti a plnenia pracovných úloh.

Zahrňte GDPR do svojej spoločnosti

V prvom rade je veľmi dôležité, aby ste stanovili, kde a kto nakladá vo vašej spoločnosti s osobnými údajmi. Je potrebné, aby sa citlivé údaje nehromadili voľne na poličkách, archivujte a organizujte dokumenty starostlivo.

 

Vytvorte si internú smernicu, ktorá bude odpovedať na základné otázky ohľadom GDPR. Mali by ste v nej ponúknuť dostatok informácií o tom, ako nakladať s osobnými údajmi, ako treba postupovať v prípade, že si niekto vyžiada vymazanie, nahliadnutie alebo opravenie údajov. Ako sme už spomínali, je nutné vyhradiť, kto bude mať prístup k osobným údajom.

 

Je nutné, aby ste starostlivo vytriedili údaje. Najjednoduchšie je zlikvidovať dokumenty, ktoré obsahujú nepotrebné údaje. Týmto spôsobom si nemusíte lámať hlavu nad kopou papierov navyše.

LamiClub

LamiClub

Darčekový programChcem vedieť viac>

Zľava 2%

Zľava 2%

Pri objednávke cez EshopChcem vedieť viac>

Zľava 2%

Zľava 2%

Pri platbe v hotovosti

Doprava zdarma

Doprava zdarma

Pri objednávke nad 50 €Chcem vedieť viac>