Blíží se zásadní změny zákonu o ochraně osobních údajů. Hrozí tučná pokuta i vám?
Od roku 2018, kdy vstoupil zákon o zpracovávání osobních údajů v platnost, se leccos změnilo. Zásadní změny nás však teprve čekají, a to od počátku roku 2023. Na pozoru by se měli mít nejen všichni provozovatelé e-shopů, ale také společnosti, jejichž povinností je jmenovat pověřence GDPR. Právě na ně si totiž úřady od nového roku ještě více posvítí a čekají je mnohem přísnější kontroly než doposud. Zjistěte, zda se to týká i vás, a zkontrolujte si, jestli splňujete následující nová nařízení. Za jejich nedodržení vás totiž může stihnout až mnohamilionová pokuta.
Kdo je pověřenec pro ochranu osobních údajů
Pověřenec pro ochranu osobních údajů, takzvaný GDPR DPO, je osoba, která má za úkol dbát na dodržování požadavků GDPR v dané společnosti. Jeho hlavní starostí je návrh bezpečnostních opatření v souladu s GDPR, kontrola jejich dodržování, hodnocení a identifikace případných rizik.
Poskytuje poradenství a informace o zpracování osobních údajů ostatním zaměstnancům, sám o sobě však není tím, kdo je za dodržování regulace odpovědný. V případě zjištění nesouladu je jeho povinností informovat odpovědné vedoucí. Sjednání nápravy už je na nich.
Jste povinni jmenovat DPO GDPR i vy?
Přestože ochrana osobních údajů je už ze zákona vyžadována od každého podnikatelského subjektu, ne pro každého je zatím nutné mít ve společnosti takzvaného pověřence GDPR. Tato povinnost se i v roce 2023 bude týkat pouze následujících 3 kategorií:
1) Veřejné subjekty
Spadají sem například ministerstva, kraje, obce i jimi zřizované organizace.
2) Organizace, které ve větším rozsahu zpracovávají citlivé osobní údaje
Jde hlavně o údaje o zdravotním stavu pacientů, biometrická a genetická data nebo třeba informace o národnostním původu klientů.
3) Organizace, které provádějí systematické zpracování osobních údajů
Jedná se převážně o banky, pojišťovny, poskytovatele finančního poradenství a dalších finančních produktů, provozovatele cloudových služeb, ale třeba i větší e-shopy.
Pokud do jedné z těchto kategorií spadáte a pověřence jste dosud nejmenovali, už to neodkládejte. Vyhráno však nemusíte mít ani po jeho jmenování. Je totiž třeba zajistit mu pro vykonávání jeho nové role odpovídající podmínky a kvalifikaci. I na to si totiž dozorové úřady v příštím roce došlápnou. Podívejte se, co všechno budou kontrolovat.
Co budou od roku 2023 úřady přísně kontrolovat?
Pokud si myslíte, že označení některého ze zaměstnanců za pověřence GDPR je jen formalitou, rychle vás vyvedeme z omylu. GDPR pověřenci totiž nestačí jen dokonale znát zásady zpracování osobních údajů. Úřady budou v novém roce mnohem přísněji hodnotit také to, zda má pověřenec na vykonávání své funkce reálně dostatek času a také možností dalšího vzdělávání a rozšiřování své odbornosti v dané problematice. Zajímat Úřad pro ochranu osobních údajů bude mimo jiné i to, zda nevykonává pověřenec v rámci firmy další činnosti spojené se zpracováním osobních údajů, kvůli kterým by se mohl dostat do střetu zájmů.
Vyhněte se mnohamilionovým pokutám
V případě, že některé z výše uvedených kritérií shledá kontrolní úřad jako nenaplněné, bude se jednat z jeho pohledu o porušení zákona. A za to vás může stihnout opravdu tučná pokuta. V krajním případě můžete za svou neznalost získat sankci až do výše 10 milionů €.
Už teď vám jde z toho hlava kolem a představa mnohamilionové pokuty vás upřímně děsí? Svěřte starost o své GDPR odborníkům a využijte outsourcing služeb DPO GDPR. Získáte tak klid a 100% jistotu, že na vás si kontrolní úřady nepřijdou.