Směrnice General Data Protection Regulation (GDPR) neboli Obecné nařízení o ochraně osobních údajů se vztahuje na všechny podniky, organizace a instituce, které zpracovávají osobní údaje svých zaměstnanců nebo klientů. Změny v souladu se směrnicí začnou platit od 25. května. Za porušování pravidel GDPR hrozí pokuta až do výše 4 % z obratu firmy.
Za osobní údaje jsou považována jakákoliv data, která vedou k identifikaci konkrétní fyzické osoby. Jedná se především o jména, data narození, pohlaví, ale také telefonní čísla, fotografie, e-mailové adresy či IP adresy a cookie webového prohlížeče, které lze přiřadit ke konkrétním fyzickým osobám. V rámci směrnice GDPR jsou rozlišovány také citlivé osobní údaje, mezi které patří biometrické údaje, zdravotní dokumentace, náboženské vyznání, etnická či politická příslušnost a další informace.
Od 25. května již například nebude možné, aby při nákupu v e-shopu dával nakupující, zaškrtnutím obecných obchodních podmínek, automatický souhlas s využitím osobních údajů či jejich poskytnutí třetím osobám k marketingovým účelům. Jestliže osobní údaje nebudou nezbytné k poskytnutí služby, bude muset být klient zvlášť informován o způsobu využití osobních údajů a požádán o vědomý souhlas.
Implementace nových pravidel obecného nařízení o ochraně osobních údajů se týká téměř všech systémů a registrů zpracovávající a archivující osobní údaje. Ať už to jsou zákaznické databáze, registry zaměstnanců, docházkový či mzdový systém a mnohé další, vždy je zapotřebí prověřit, zda systémy splňují nároky nové evropské legislativy.
Veškerý software DUNA již prošel změnami, které zahrnují implementaci opatření v souladu se směrnicí GDPR. Software DUNA od společnosti TILL CONSULT a.s. například obsahuje přihlášení chráněné heslem, umožňuje definovat uživatelská práva a přístupy či šifruje uživatelské i bezpečnostní kopie dat. Software DUNA MZDY zároveň umožňuje skrytí citlivých údajů na výplatních listech, které jsou zasílány e-mailem.
Další bezpečností opatření jsou nadále připravována a budou zahrnuta v pravidelných aktualizacích. Přesto tématu věnujte pozornost a nezapomeňte směrnici implementovat i do vašich dalších firemních postupů týkajících se správy osobních údajů.
« zpět na přehled novinek