GDPR (General Data Protection Regulation) bylo schváleno již 27. dubna 2016, ale vstoupí v účinnost až 25. května 2018. Toto nařízení představuje aktualizovaný právní rámec ochrany osobních údajů ve všech státech EU. Dává si za cíl co nejvíce chránit a hájit práva občanů EU před neoprávněnou manipulací s jejich daty včetně osobních a citlivých údajů. GDPR se dotkne nejen firem, úřadů a institucí, ale všech, kdo zpracovávají osobní údaje, tedy i jednotlivců a v zásadní míře veškerých online služeb.
Nařízení EU (plné znění zde) vnímáme ve společnosti Skřivánek jako účinný prostředek proti neoprávněnému manipulování s osobními údaji a proti jejich zneužívání.
U nás jsou vaše data v bezpečí.
Již od roku 2012 jsme držiteli certifikátu systému řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001 a samozřejmostí je pro nás dodržování stávajícího zákona č. 101/2000 Sb., o ochraně osobních údajů. V praxi to mj. znamená, že nepředáváme vaše osobní údaje třetím stranám, k jejich zpracování nás opravňují takové právní tituly jako plnění smlouvy (abychom vám mohli zaslat vyhotovený překlad, musíme znát vaši e-mailovou adresu), naplnění zákonné povinnosti (abychom naše dodavatele mohli přihlásit k pojištění, potřebujeme jejich datum narození), oprávněné zájmy (abychom mohli studentům jazykové školy zaslat aktualizovanou nabídku kurzů, potřebujeme jejich e-mail). Další možnost zpracovávat a uchovávat osobní údaje nám dávají vaše souhlasy se zpracováním osobních údajů. Tyto přesně vymezují účel použití osobních údajů, stejně jako definují délku jejich platnosti nebo možnost souhlas kdykoliv odvolat. Dlouhodobě jsme k citlivé práci s osobními údaji vázáni našimi Všeobecnými obchodními podmínkami, stejně jako naši dodavatelé Všeobecnými nákupními podmínkami a ustanoveními v rámci smluv o spolupráci. Pracujeme na zabezpečených serverech, využíváme nejmodernější technologie, díky nimž eliminujeme kyberútoky nebo jakoukoliv možnost neoprávněné manipulace s daty.
Přestože s osobními údaji pracujeme v souladu se zákonem a našimi ISMS směrnicemi, nepodceňujeme přípravu na den, kdy nařízení vstoupí v platnost. Proškolujeme naše zaměstnance a ověřujeme, jaké mají povědomí o ochraně osobních údajů. Aktualizovali jsme Registr zpracování osobních údajů a provádíme analýzu rizik, abychom se opakovaně ubezpečili, že se můžeme prohlásit za odpovědného a důvěryhodného partnera pro naše klienty i dodavatele.
Pokud jste ve vaší společnosti zatím s přípravou na GDPR nezačali, podívejte se, jaké kroky jsme postupně podnikli a podnikáme:
Globálně se vzděláváme – první školení na téma GDPR absolvoval management společnosti již v červenci 2017.
Děláme pořádek a třídíme – znovu pečlivě vyhodnocujeme, které údaje potřebujeme a bez kterých se můžeme obejít. Ty bezpečně zlikvidujeme.
Přestože jsme si jistí, že s osobními údaji zacházíme správně, nepodceňujeme přípravu a analyzujeme rizika.
Radikálně čistíme každý kout – všechny osobní údaje uklízíme do ještě vyrovnanějších komínků než dosud.
Minikvíz: Orientujete se v základních pojmech?
1. Údaje, které vypovídají o členství v odborech, jsou:
a) Údaje osobní
b) Údaje citlivé
c) Údaje anonymní
2. Právnická osoba, která určuje účely a prostředky zpracování osobních údajů, se označuje jako:
a) Zpracovatel
b) Správce
c) Příjemce
3. GDPR stanovuje právo:
a) Odvolat souhlas se zpracováním osobních údajů
b) Právo být zapomenut
c) Obě možnosti jsou správně
4. Souhlas se zpracováním osobních údajů musí vymezovat:
a) Účel, pro který byl poskytnut
b) Dobu platnosti
c) Obě možnosti jsou správně
Správné odpovědi:
1b, 2a, 3c, 4c
Pavla Houšťová, obchodní ředitelka