Obecné nařízení o ochraně osobních údajů
Nové nařízení EU o ochraně osobních údajů se nepochybně dotkne i vaší firmy.
Jste na něj připraveni?
25. května 2018 začne platit přísné nové nařízení o osobních údajích, jehož dopady budou vskutku globální. Jako organizace musíte zajistit, abyste na tuto změnu byli plně připraveni. Společnostem lze za jeho nedodržení uložit pokutu až do výše 23 milionů dolarů nebo 4 % jejich ročního světového obratu. Nikdo si tedy nemůže dovolit se nepřipravit.
“Obecné nařízení EU o ochraně osobních údajů (GDPR) nahrazuje Směrnici o ochraně osobních údajů 95/46/EK a jeho účelem je harmonizovat zákony o ochraně osobních údajů v celé Evropě, chránit a podpořit ochranu osobních údajů všech občanů EU a změnit způsob, jakým organizace v celém regionu k ochraně dat přistupují.“
Zdroj: www.eugdpr.org
Co je to GDPR?
Nejprve si stručně shrňme, čeho se vlastně Obecné nařízení o ochraně osobních údajů (GDPR) týká. V Evropské unii byly přijaty zákony, které upravují přípustné způsoby zpracování osobních údajů a jejichž cílem je chránit údaje občanů EU.
Především díky technologickému pokroku nyní nastala potřeba tyto zákony aktualizovat. Dalším důvodem jsou potřeby občanů EU v oblasti ochrany dat. Jde o první významnou změnu pravidel ochrany osobních údajů za více než 20 let.
Úplné znění tohoto nařízení najdete zde.
Jaké druhy dat nové nařízení chrání?
Cílem GDPR je chránit práva fyzických osob. Nařízení nechrání firmy, subjekty ani organizace.
GDPR má celosvětový dopad, protože se týká každé firmy, která své služby nebo zboží nabízí v EU.
Chrání veškeré osobní údaje, pomocí nichž lze přímo či nepřímo ztotožnit osobu. Jde například o jména, fotografie, e-mailové adresy, bankovní údaje, lékařské údaje nebo třeba IP adresy počítače.
Jak jsme v SentiOne zajistili připravenost na GDPR?
Ochrana údajů je prvořadou prioritou společnosti SentiOne. Na nadcházející změnu se připravujeme již několik měsíců. Všichni naši zaměstnanci byli vyškoleni tak, aby byli na GDPR a jeho dodržování připraveni.
Zásady ochrany soukromí
- Jako společnosti sídlící v EU jsme povinni dodržovat veškeré právo Evropské unie.
- Společnosti SentiOne zavedla nové zásady ochrany soukromí. Ty zajišťují, že námi uchovávané nebo zpracovávané údaje jsou v bezpečí a že splňujeme předpisy EU.
- Jako společnost, která se zabývá monitorováním dat ve velkém rozsahu, jsme jmenovali pověřence pro ochranu osobních údajů (DPO), který má za úkol implementaci a uplatňování tohoto nařízení v celé naší firmě.
Naše služby
- Získáváme pouze veřejně dostupné údaje, které dotyčná osoba sdílí dobrovolně.
- Všechny údaje, které shromažďujeme ze sociálních platforem, získáváme prostřednictvím oficiálního aplikačního rozhraní. Oprávnění a správu dat zajišťují tyto platformy.
- Námi shromažďované údaje jsou zpracovávány pouze v souladu s přísnými předpisy.
- Provedli jsme veškeré potřebné kontroly naší aplikace, abychom zajistili, že je plně v souladu s GDPR.
Údaje našich zákazníků
- Údaje jsou chráněny v souladu se zásadami na ochranu soukromí.
- Naše zákazníky informujeme o tom, že příslušná data shromažďujeme a s jakými třetími stranami a pro jaký účel mohou být sdílena.
- Všem zákazníkům umožňujeme se z komunikace s námi odhlásit.
- Kdykoli žádáme zákazníky, aby s námi sdíleli své údaje, požádáme je o souhlas srozumitelným a snadno přístupným způsobem, přičemž daný souhlas je svázán s příslušným účelem zpracování dat.
- Údaje našich uživatelů máme plně pod kontrolou a zavedli jsme veškeré potřebné ochranné mechanismy.
Právo být zapomenut
- Všichni naši zákazníci mají právo vyžádat si odstranění svých údajů z naší databáze (tedy být zapomenuti).
- Stanovili jsme zásady pro stížnosti, na jejichž základě mohou naši zákazníci podat stížnost nebo si vyžádat trvalé odstranění svých údajů z našich záznamů. Chcete-li tak učinit, kontaktujte našeho pověřence pro ochranu osobních údajů na adrese privacy@sentione.com.
- Všechny žádosti a stížnosti řešíme okamžitě a s nejvyšší prioritou.
Co můžete udělat, abyste nové předpisy EU splnili?
Následující seznam by vám měl pomoci se na změny připravit
- Vytvořte dokument s obecnými zásadami ochrany osobních údajů a informační bezpečnosti.
- Jmenujte osobu zodpovědnou za ochranu osobních údajů a za informační bezpečnost.
- Připravte pravidelná školení a vzdělávání pracovníků, kteří pracují s údaji.
- Vytvořte aktuální přehled míst, kde jsou osobní údaje zpracovávány.
- Veškeré údaje uchovávejte na šifrovaných úložných zařízeních.
- Zaveďte opatření, která zabrání neoprávněnému přístupu k údajům.
- Vytvořte a uplatňujte pravidla ohledně toho, kdy a proč lze k údajům přistupovat.
- Pokud vaši pracovních pracují vzdáleně, dbejte na to, aby k veškerým údajům vždy přistupovali pomocí zabezpečeného připojení.
- Dbejte na to, aby všichni vaši externí partneři měli stejně přísné zásady na ochranu údajů.
- Postarejte se o to, aby všechna pravidla a procesy týkající se ochrany údajů byly snadno přístupné pro všechny vaše zaměstnance.
- Zaveďte náležitá opatření, která vás okamžitě upozorní na jakékoli narušení bezpečnosti.
- Dbejte na to, abyste vámi shromažďované údaje uchovávali pouze po nezbytně nutnou dobu.
- Zajistěte, abyste měli pro uchovávání a zpracovávání údajů vašich zákazníků všechny potřebné souhlasy.
- Informujte vaše zákazníky o svých zásadách ochrany údajů a umožněte jim se z jakékoli komunikace odhlásit.