Také se všude kolem vás začalo objevovat nové slovo „GDPR“?

„Jedním ze zásadních témat příštího roku je bezpochyby Obecné nařízení o ochraně osobních údajů (Nařízení EU č. 2016/679) známější jako „GDPR“. GDPR přináší nový právní rámec ochrany osobních údajů a nakládání s nimi, který zesiluje kontrolu jednotlivců nad svými údaji. Současně přináší nové povinnosti prakticky pro všechny osoby, které ve svém podnikání či jiné činnosti jakýmkoliv způsobem nakládají s osobními údaji (společnosti, veřejné instituce i jednotlivci).

Osoby nakládající s těmito údaji tak musí zejména přijmout potřebná bezpečnostní opatření spočívající v organizační, technické a právní ochraně osobních údajů. K tomuto kromě nutných právních analýz a korekce smluvní dokumentace slouží i náležitá evidence zpracování osobních údajů, plnění informační a dalších povinností vůči osobám, jejichž údaje jsou zpracovávány.

Nezanedbatelnou je i otázka technického zabezpečení a zavedení interních procesů ochrany osobních údajů (vnitřní dokumenty, školení zaměstnanců aj.). Specifickou povinností je u některých osob jmenování tzv. pověřence. Zpracování osobních údajů je přitom třeba uvést do souladu s GDPR již do 25.5.2018. Vzhledem ke skutečnosti, že implementace GDPR je procesem, který se dotkne prakticky veškerých aspektů podnikání, nelze než doporučit začít s potřebnými kroky co nejdříve.

Dodejme, že GDPR neznamená jenom nutnost přijmout potřebná opatření při vedení podnikání, ale pro řadu poskytovatelů služeb může jeho implementace znamenat nezanedbatelnou konkurenční výhodu. Lze totiž předpokládat, že pro subjekty na trhu budou mnohem atraktivnější poskytovatelé, kteří nabízejí služby v souladu s GDPR než ti, kteří danou úpravu do svých služeb nepromítnou.“