Víte jakým způsobem vyřešit nařízení GDPR? Lze vyřešit nařízení GDPR softwarem? Přinášíme Vám rozšířené možnosti využití komplexních služeb DNS Marketplace od rozdílové analýzy, softwarových nástrojů až přes právní servis v oblasti GDPR. Přečtěte si zajímavý rozhovor s odborníkem v oblasti ochrany osobních údajů.
Na otázky odpovídá Mgr. Renata Ćavarová, spolupracující advokát v Advokátní kanceláři Purkyt & Co.
Co nového podle Vás přináší nařízení GDPR v oblasti ochrany osobních údajů?
GDPR především přináší širokou škálu povinností a přísných fnančních sankcí (až do výše 4 % z ročního obratu společnosti nebo 20 milionů eur) v případě jejich neplnění pro subjekty zpracovávající osobní údaje. Ačkoli mnoho povinností je upraveno již v dosud platné právní úpravě, nařízením dochází k celkovému zpřísnění v oblasti ochrany osobních údajů. Nová opatření obsažená v GDPR budou mít velmi pozitivní dopad například pro spotřebitele či zaměstnance, kteří budou mít od účinnosti nařízení naprostou jistotu, že s jejich osobními údaji nebude zacházeno nepatřičným způsobem. Cílem GDPR je nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu, a to nastolením jednotné úrovně ochrany fyzických osob.
Jaké výhody či nevýhody přinese nařízení GDPR pro organizace?
Podstatnou výhodu GDPR spatřuji především v tom, že ukládá subjektům napříč celou EU stejné povinnosti a úkoly zajišťující důsledné zpracování osobních údajů, v důsledku čehož by mělo dojít ke snížení administrativní zátěže. Nevýhodou jsou bezesporu nutné náklady, které budou organizace nuceny vynaložit v souvislosti s implementací GDPR do již nastavených procesů a IT infrastruktury.
Je z Vašeho pohledu reálné stihnout zavést GDPR do společnosti, když do začátku platnosti nařízení zbývají již jen 2 měsíce?
Ano, dle mého názoru je stále dostatečný čas připravit se na účinnost nařízení GDPR, nicméně v tuto chvíli již bude nutné se co nejdříve spojit se specializovanou společností, která Vám poradí, jak nejlépe a nejefektivněji postupovat pro splnění povinností plynoucích z nařízení. S využitím nových softwarových řešení lze implementaci stihnout jak u menších, tak u velkých organizací vyžadujících specifcký rozsah funkcí.
Myslíte, že bude stačit organizacím pouze softwarové řešení?
Na tuto otázku nelze odpovědět jednoznačně, jelikož každá organizace je určitým způsobem specifcká a tuto její specifčnost bude nutné vzít v potaz i při implementaci GDPR do jejích struktur. Specializovaný software může nabídnout usnadnění správy osobních údajů a procesů, defnici oprávnění zpracovatelů a správců apod., nicméně ve většině případů bude taktéž nezbytné projít výraznými změnami obchodních podmínek, smluv, směrnic a dalších interních dokumentů.
Více informací a kontakty naleznete ZDE