ROZHOVOR NA TÉMA GDPR

Posted on

Oblast ochrany osobních údajů dozná v příštím roce zásadních změn. V květnu 2018 totiž vstoupí v platnost nová směrnice o ochraně osobních údajů s názvem GDPR (General data protection regulation). Požádali jsme Tomáš Knížka, našeho externího spolupracovníka, který se na ochranu osobních dat specializuje, aby nám pomohl se v chystaných změnách zorientovat:

ADF: Co se vlastně příští rok v oblasti ochrany dat mění?

TK: Z mého pohledu se primárně mění způsob nakládání s daty a role vlastníka osobních dat, tzn. klientů a zákazníků společností. Tato role bude významně posílená. A můžeme očekávat, že EU i lokální autority v čele s ÚOOÚ (Úřad pro ochranu osobních údajů – pozn. red.), budou stejně jako v přechozích letech významně investovat do vzdělávání nás všech. Podobně, jako tomu bylo např. v souvislosti s využíváním internetu.

ADF: Koho se tedy nová směrnice GDPR týká?

TK: Nová směrnice je zacílená na všechny subjekty, které zpracovávají osobní údaje svých klientů, zákazníků nebo v případě zdravotnických zařízení pacientů. Nové nařízení se týká i osobních dat zaměstnanců firem a speciální pozornost věnuje zpracování osobních dat dětí do 16 let. Netýká se dat právnických osob.

ADF: Mohl byste vyjmenovat ty nejzásadnější změny?

TK: V první řadě se jedná o nové odpovědnosti tzv. správce subjektu údajů, tedy společnosti, která s daty pracuje – nebo si data nechává zpracovávat. Ta je odpovědná za jakékoliv zpracování dat co se rozsahu, typu, doby, techniky nebo detailů týče. To je v kontextu dnešního nastavení distribuce řady společností působících na českém trhu poměrně velký problém. V tom je totiž velký zmatek. Pokud se podíváme na nová práva vlastníků dat, tedy nás všech, jmenujme za všechny např. tzv. právo „být zapomenut“ nebo právo „přenositelnosti údajů“. Je to podobné právo jako např. u telefonních operátorů, kteří Vám musí v případě odchodu od společnosti zachovat telefonní číslo. Podobně to bude s Vašimi tzv. credentials, tedy osobními daty. V neposlední řadě je potřeba zmínit i povinnost ustanovit tzv. pověřence pro ochranu osobních údajů.

ADF: Jsou tedy s novou směrnicí spojená pro firmy nějaká rizika? Pokud ano, dokázal byste je popsat?

TK: Rizik je celá řada. Z pohledu nové směrnice bude mít spousta společností problém s aktuální podobou souhlasu ke zpracování dat a marketingovému oslovení. V této souvislosti jde o riziko obchodní újmy, protože část těchto společností bude muset „přesouhlasit“ současná svolení ke zpracování dat a tím pádem před svými klienty znovu obhájit svůj záměr s daty takto pracovat. A pokud v tento kritický moment nenaleznete dostatek dobrých důvodů, proč tak chcete postupovat, klienti vám souhlas neudělí. Tím pádem snížíte svůj obchodní potenciál směrem k vašemu portfoliu.

ADF: Co byste tedy těmto společnostem poradil?

TK: V první řadě se věnovat důkladné analýze dopadů nové směrnice do procesů společnosti. Kvalitní analýza je základ. Na základě této analýzy získáte přehled o náročnosti implementace, která nemusí ve všech případech znamenat jen mandatorní a neefektivní výdaj, jak je někdy GDPR označován. Aktuálně např. pomáháme jedné větší bance s implementací GDPR a současně využíváme tohoto projektu k nastavení a optimalizace business modelu. Vždy bude totiž záležet na tom, jestli to vnímáte jako příležitost, nebo jen nudnou povinnost.

Top