GDPR – zkratka, která se v poslední době skloňuje více než dost. Nová legislativa Evropské unie má výrazně zvýšit ochranu osobních dat občanů, ale zároveň zvýšit i povinnosti institucí a firem tato data chránit. V platnost vstoupí už 25.5.2018, ale fungování celého systému a praktické zavedení nových pravidel je pro mnohé zatím tvrdým oříškem. Doposud totiž chybí česká legislativa k tomuto nařízení a je tak více než jasné, že s koncem května budou firmy a instituce nuceny začít dodržovat neupravenou všeobecnou evropskou směrnici.
Na podzim roku 2017 jsme pro vás připravili školení, v němž se lektor věnoval právě výkladu zákona a pojmů spojených s GDPR. Pustit si jej můžete ze svého předplatného nebo zakoupit zde. Rádi bychom pro vás připravili i navazující školení, na kterém byste se dozvěděli více informací o tom, jak toto nařízení zavést do praxe, ale bohužel bez schváleného adaptačního zákona pro české prostředí to zatím není možné. Jakmile bude česká legislativa hotová, můžete se těšit na školení s lektorem Mgr. Vladimírem Černým.
A kde byste mohli najít více informací o GDPR? Které zdroje jsou relevantní? Velmi mnoho užitečných informací najdete na stránkách Úřadu pro ochranu osobních údajů. Zde jsou vám k dispozici oficiální informace, se kterými pracují i školitelé. Můžete si prostudovat informační brožury v češtině, které vydala Evropská komise, návrh zákona o ochraně osobních údajů a jiné dokumenty, které vypracovala PhDr. Miroslava Matoušová, vrchní rada pro vládní agendy Úřadu pro ochranu osobních údajů. K nahlédnutí a stažení jsou v sekci Dokumenty k GDPR. Za přečtení stojí i desatero nejčastějších omylů či zavádějících tvrzení o GDPR, stejně jako sekce Otázky a odpovědi. Co by vám ale nemělo určitě uniknout jsou Pokyny pracovní skupiny WP29 – oficiální výklady částí tohoto nařízení.
Další informační portál je GDPR.cz, který provozuje Mgr. Eva Škorničková, odbornice na právní ochranu dat a bezpečnost IT. Na blog přidává mnoho aktuálních informací z oblasti ochrany osobních údajů a také nabízí poradenství a doporučení na dodavatele, kteří vám zajistí přechod na GDPR na klíč.
Uživatelsky přívětivou informační stránku v češtině nedávno spustila také Evropská komise. I zde najdete odpovědi na dotazy, ke kterým již odborná pracovní skupina zveřejnila své stanovisko. Rovněž je dobré hledat pokyny šité na míru vaší organizaci – příručku s praktickými informacemi uveřejnila Hospodářská komora, ministerstvo vnitra zase sestavilo metodiku pro obce.
Nové nařízení od vás vyžaduje velmi mnoho samostudia. V podstatě není možné určit jednotná pravidla, která budou platit pro všechny instituce a firmy. Doporučujeme provést audit činností, díky kterému zjistíte, kde máte data, jak s nimi pracujete a informace z auditu porovnejte se zákonem. Na takový audit si navíc můžete objednat firmu. Ale nevěšte hlavu – 80 % nového nařízení je totožné s dosavadním zákonem o ochraně osobních údajů.