Jste připraveni na GDPR?


Obecné nařízení o ochraně osobních údajů (GDPR) je nařízení unijního práva, které chrání údaje každého občana EU. Každá organizace, která podniká v EU a nakládá s údaji, které patří občanům EU, je ze zákona povinna tyto předpisy dodržovat bez ohledu na to, kde na světě se organizace nachází.
 
Nařízení GDPR, které je rozšířením v současnosti platného zákona o ochraně osobních údajů, bylo připraveno pro konkrétní účel, a tím je zajistit vyšší stupeň kontroly nad nakládáním s osobními údaji a jejich zpracováním.
 
Nařízení GDPR vstoupí v platnost dne 25. května 2018 a každá organizace, u níž bude po tomto datu zjištěn nesoulad s předpisy, bude čelit možným finančním postihům. Proto je nutné brát nakládání s osobními údaji velmi vážně.

Jak jsou osobní údaje definovány podle nařízení GDPR

Nařízení GDPR se vztahuje na veškeré osobní údaje, které by mohly identifikovat jakéhokoli konkrétního občana EU. To může zahrnovat adresy bydliště, telefonní čísla, e-mailové adresy, MAC a IP adresy a případné další údaje, které odhalují osobní informace o jednotlivci. 
 
Účelem nařízení GDPR je chránit osobní informace každého občana EU. To znamená, že organizace, které zpracovávají osobní údaje, budou omezeny v jejich používání a podle nařízení GDPR by měly být údaje anonymizovány. To bude zahrnovat například zabránění viditelnosti státní příslušnosti, pohlaví a věku jednotlivce.

Jak zajistit soulad s nařízením GDPR

Historicky nebyla pravidla týkající se nakládání s osobními údaji příliš přísná. Na základě nařízení GDPR se to změní, protože organizace nakládající s osobními údaji musí dodržovat řadu přísných pravidel. 
 
• Pravidla vyplývající z nařízení GDPR stanoví, že s údaji smí nakládat a smí je zpracovávat pouze oprávněná osoba s bezpečnostním oprávněním. Organizace musí zajistit pravidelné mazání a kontrolu údajů.
 
• Je taktéž nutné zavést opatření na ochranu a přípravu na kybernetické útoky a neoprávněné nakládání s údaji.
 
• Organizacím, u nichž dojde k porušení zabezpečení osobních údajů, budou hrozit vysoké peněžní pokuty v důsledku skutečnosti, že údaje neochránily.
 
• Podle nařízení GDPR nelze údaje zpracovávat bez souhlasu jednotlivce, kterému údaje patří, a vždy, když se změní zamýšlený způsob využití údajů, je nutné si vyžádat nový souhlas.
 
• Jakmile budou údaje využity k zamýšlenému účelu, pro nějž byl obsah vyžádán, musí být odstraněny a bez dalšího souhlasu je nelze znovu použít.
 
• Před zpracováním jakýchkoli údajů je nezbytné posoudit rizika
a potenciální následky a zavést opatření na řízení daného rizika.
• Každý občan EU má právo obdržet informace o tom, jak jsou jeho údaje zpracovávány.
 
• Občané EU mají také právo na odstranění, které jim uděluje pravomoc kdykoli požádat o odstranění jejich údajů z jakékoli databáze nebo o jejich předání do jiné databáze.
 
• Organizace již nemohou po dlouhou dobu ukládat údaje, a ty musí být každoročně pročištěny.
 
• Citlivé osobní údaje, včetně informací o zdravotním stavu, náboženském přesvědčení, politických názorech a etnickém původu, podléhají zvláštnímu souboru požadavků na nakládání s údaji.
 
• V případě porušení zabezpečení osobních údajů nebo porušení předpisů musí organizace informovat subjekty údajů a příslušné orgány, a veškeré další nakládání s údaji musí provádět samostatný jednotlivec s příslušným bezpečnostním oprávněním.
 
• Finanční pokuty se stanoví podle závažnosti incidentu.

Jaký vliv bude mít nařízení GDPR na tiskový průmysl?

Nařízení GDPR se týká každého aspektu nakládání s osobními údaji, což zahrnuje veškerý tisk osobních údajů. Při tisku smluv, výplatních pásek, štítků na zásilky s marketingovými materiály, finančních informací nebo jakékoli jiné formy osobních údajů je nutné dodržovat pravidla vyplývající z nařízení GDPR.
 
Osoba, která je v organizaci odpovědná za nakládání s údaji, musí zajistit, aby byly všechny tištěné osobní údaje tištěny v souladu s předpisy, a mezi opatření, která tomu napomáhají, patří využívání zabezpečeného tisku s využitím PIN kódu, zabezpečené přihlašování do multifunkčních zařízení, zašifrované pevné disky a zašifrovaný přenos v síti.
 
Výběr tiskáren s těmito funkcemi nabídne vaší organizaci dodatečnou ochranu proti činnostem nakládání s údaji v rozporu s předpisy. 
 

Krok směrem k dodržování nařízení GDPR

Spojte se s OKI

linkedin twitter youtube facebook

©1995-2018 Oki Europe Ltd.