Pokud v posledních měsících sledujete v médiích informace o blížících se novinkách pro podnikatele, tato vtíravá zkratka na vás utočí ze všech stran. Zásadní otázka ale zní: Blíží se opravdu konec světa ochrany osobních údajů v takové podobě, v jaké jej známe, a ohrožení podnikání? Přichází revoluce?
Základním předpokladem pro další práci s GDPR je orientace v základních pojmech ochrany osobních údajů. Uvádíme alespoň ty nejdůležitější, které napomohou k odpovědi na otázku, zda se GDPR vztahuje i na vás.
Osobní údaje: jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tj. subjektu údajů).
Správce: subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů nebo kterému je zpracování určeno zákonem – tedy např. podnikatel, který má vytvořenou databázi klientů či zaměstnanců.
Zpracovatel: subjekt, který zpracovává osobní údaje pro správce a podle jeho pokynů – tedy např. externí společnost, která pro podnikatele, který je zaměstnavatelem, zpracovává externě agendu mezd, případně marketingová agentura, která externě spravuje věrnostní program zákazníků.
Zpracování: jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení – tedy např. pokud mzdová účetní vyhledá v databázi zaměstnanců údaje o konkrétním zaměstnanci a připraví podklady pro mzdu za uplynulý měsíc.