Nemusíte být zkušeným luštitelem křížovek, abyste v posledních měsících na hádanku „noční můra na 4“ automaticky odpověděli „GDPR“. A měli byste, bohužel, pravdu. Zcela zbytečně. Smutnou pravdou totiž je fakt, že na GDPR je nejtěžší ho pochopit. Aplikace už pak není takový problém. My v PTL naštěstí tomuto nařízení už přišli na kloub a našim klientům rádi vložíme podmínky odpovídající General Data Protection Regulation na webové stránky zcela zdarma!
Kde není prováděcí předpis, tam ani smrt nebere, protože zkrátka neví jak. A s implementací GDPR to je stejné. Byrokaticko-právní jazyk je i pro nadaného lingvistu pořádný oříšek, takže není divu, že normální smrtelník v něm tápe a neví, která bije. Pojďme ale nahlédnout pod pokličku příprav společnosti PTL na GDPR. Ta spočívala zejména v aktualizaci Zásad ochrany osobních údajů a vytvoření interní směrnice, zaměřené na ochranu osobních dat. V prvně jmenovaném šlo například o zodpovězení těchto otázek:
- Jaké osobní údaje zpracováváme?
- Jak dlouho je zpracováváme?
- Proč je zpracováváme?
- Jak zajišťujeme jejich ochranu?
- Komu je poskytujeme?
- Máte právo odvolat svůj souhlas se zpracováním osobních údajů a na výmaz?
- Na koho se můžete obrátit v případě námitek?
- Co jsou Cookies, k čemu slouží a proč jejich prostřednictvím od vás chceme získávat dodatečné informace?
Během tvoření nové interní směrnice bylo milou povinností přidělit našemu jednateli další funkci. Nyní se už může pyšnit i titulem „odpovědná osoba na dodržování ochrany osobních údajů“. Pokud nepočítáme implementaci většiny institutů, již uvedených v Zásadách ochrany osobních údajů, tak směrnice zavazuje především k:
- uzavírání a evidování zpracovatelských smluv či závazek mlčenlivosti s každým, kdo v souvislosti s poskytováním našich služeb může přijít do styku s osobními údaji klientů. Jedná se například o hostingové společnosti, jejichž produkty využíváme (např. pronájem domény, virtuálního serveru, cloudu apod.), externí dodavatele jakéhokoliv softwaru, který ukládá či zpracovává osobní údaje, nebo naši paní účetní, která není kmenovou zaměstnankyní PTL, s.r.o.
- strukturalizované archivaci dat
- princip jednotné antivirové ochrany na služebních počítačích
- politika silných hesel a automatickém zamykání monitoru při delší době neaktivity
- souhlasu se Zásadami, který je i prostřednictvím dodatku připojen k pracovní smlouvě či jinému smluvnímu závazku o provedení práce pro osoby, které vykonávají v zaměstnaneckém či jiném poměru službu pro společnost PTL, s.r.o.
- zakoupení nehořlavého trezoru, v němž bude správce ICT uchovávat zálohy všech dat
Je třeba upravit i web
Do souladu s GPDR je třeba uvést i webovou prezentaci. Ještě nás čeká nainstalovat nové doplňky a upravit nastavení těch stávajících. Tak, aby zájemci mohli zobrazovat jaké osobní údaje a kde jsou zpracovávány a ty údaje, které nejsou potřeba (např. IP adresa) byly automaticky anonymizovány. Hlavně je třeba zajistit, aby se IP adresa návštěvníka a podobné údaje neposílaly bez jeho souhlasu na servery třetích stran, což se u některých běžně používaných pluginů děje. Čekáme na aktualizaci doplňku WooCommerce, která má vyjít příští týden a která bude umožňovat uvést e-shop do souladu s GDPR.
Po naše zákazníky, kterým jsme vytvářeli webové stránky, provedeme potřebné aktualizace v rámci pravidelného servisu nejpozději 25.5.