Skip to main content

 

Jak se GDPR dotkne podniků a firem?

    

GDPR se dotkne prakticky všech.

Podniky si budou muset ujasnit, kdo je správcem a zpracovatelem údajů a provést technická, procesní i organizační opatření tak, aby mohli prokázat, že vše je v souladu s principy GDPR. 

Tento proces není zcela jednoduchý a určitě se nevyhnete časovým a finančním investicím. Hlavní oblasti, na které se je třeba zaměřit jsou:   

  • implementace záměrné a nezbytné ochrany dat
  • vypracování posouzení vlivu na ochranu osobních údajů (DPIA - Data Protection Impact Assessment)
  • určení DPO - pověřence pro ochranu osobních údajů (Data Protection Officer)
  • implementace pseudonymizace osobních údajů
  • vedení záznamů o tom, jak jsou jednotlivé činnosti zpracovávány
  • konzultace s dozorovým orgánem před zpracováním osobních údajů

 

DPIA budou muset podniky vypracovat v případě, že provádějí rozsáhlé vyhodnocování osobních údajů, které je založeno na automatizovaném zpracování. Jde ve většině případů o velké firmy a podniky. 

Pseudonymizace je takové zpracování osobních údajů, že bez použití dalších, dodatečných informací nemohou identifikovat konkrétního člověka. Tyto dodatečné informace se uchovávají odděleně, aby identifikace konkrétní osoby byla prakticky nemožná. 

Vedení  záznamu o činnostech zpracování se týká podniků nad 250 zaměstnanců.