Co je to Evropské nařízení o ochraně osobních údajů (GDPR) a co můžete jako zákazník SuperSaaS dělat?

gdpr


Co je to Evropské nařízení o ochraně osobních údajů (GDPR) a co můžete jako zákazník SuperSaaS dělat? Seznamte se se základy nařízení a ujistěte se, že váš systém SuperSaaS splňuje jeho požadavky.

Svět je čím dál tím propojenější a lidé sdílejí své údaje v dosud nevídaném rozsahu. Proto se otázka ochrany osobních údajů stává velmi důležitým předmětem diskuzí po celém světě. V platnost vstoupilo nové Nařízení Evropského parlamentu a Rady o ochraně osobních údajů (GDPR), které tyto otázky řeší a které se dotkne všech podnikatelských subjektů v Evropské unii i všech firem se zákazníky v EU. Nové nařízení upravuje způsob, jakým sbíráte, ukládáte a používáte údaje svých zákazníků, a firmám tak přibude další papírování.

Využíváte-li služby SuperSaaS, vystupujete jako správce údajů, zatímco my dané údaje zpracováváme za vás jakožto zpracovatel údajů. Vaší zodpovědností je chránit data svých uživatelů co nejlepším způsobem. SuperSaaS, jako zodpovědná organizace, chce zajistit, že máte všechny správné informace o tomto novém nařízení a jste si vědomi nutných kroků, které můžete v rámci vašeho účtu SuperSaaS učinit, abyste chránili údaje svých zákazníků. V tomto příspěvku vám nový zákon o ochraně osobních údajů vysvětlíme a přidáme několik tipů, jak můžete zařídit, aby váš účet SuperSaaS splňoval jeho požadavky.

Co je Obecné nařízení o ochraně osobních údajů (GDPR)?


Obecné nařízení o ochraně osobních údajů č. 2016/679 (GDPR) je nařízení, kterým Evropský parlament, Rada Evropské unie a Evropská komise cílí na posílení a jednotnost ochrany osobních údajů všech jednotlivců v EU. Zabývá se též exportem osobních údajů za hranice EU.
Primárním cílem GDPR je vrátit kontrolu nad osobními údaji zpět do rukou občanů a obyvatel, sjednotit nařízení v rámci celé EU, a zjednodušit tak regulace pro mezinárodní firmy. Mezi tyto osobní informace spadá vše od jména, adresy bydliště, fotografie, e-mailové adresy, bankovních údajů, příspěvků na sociálních sítích, zdravotních údajů, po IP adresu počítače apod.

Nařízení bylo přijato 27. dubna 2016 a vstoupilo v platnost 25. května 2018 po dvouletém přechodném období.

Vztahuje se GDPR i na vás?

Evropské nařízení o ochraně osobních údajů se vztahuje na všechny místní i zahraniční společnosti, které zpracovávají údaje obyvatel EU. Platí pro všechny organizace sídlící v EU, které shromažďují a zpracovávají údaje obyvatel EU, a na zahraniční organizace, jejichž subjekty údajů (osoby, k nimž se osobní údaje vztahují) jsou obyvatelé EU.

GDPR EU


Používáte-li rezervační systém pro ukládání osobně identifikovatelných údajů občanů Evropské unie, budete patrně muset podniknout nezbytné kroky pro splnění nové legislativy. Za její porušování nařízení se ukládá členským státům EU zavést přísné pokuty.

Co můžete jako zákazník SuperSaaS dělat?


SuperSaaS již splňuje současnou směrnici EU o ochraně údajů, kterou  GDPR nahradilo. Níže jsou uvedeny některé kroky, které můžete na platformě SuperSaaS učinit, abyste splňovali požadavky nového nařízení:

1) Můžete si vynutit, aby uživatelé k vašemu rozvrhu přistupovali přes šifrování SSL/TLS (https) na stránce Nastavení přístupu.

2) Můžete regulovat, kdo má přístup k informacím ve vašem účtu na stránce Uživatelé správa.

3) Pokud údaje ze služby SuperSaaS synchronizujete s třetí stranou, například prostřednictvím webhooku, budete pravděpodobně muset zkontrolovat, že tato třetí strana splňuje GDPR, nebo propojení s nimi zakázat (na stránce Webhooky).

4) Na stránce „Přístup“ můžete nastavit, které údaje o zákaznících mají být viditelné ostatním uživatelům (případně skrýt všechny údaje). Systém poté prověřte jako standardní uživatel a zkontrolujte, že funguje tak, jak má.

 5) Bude pro vás patrně nutná Smlouva o zpracování dat (DPA), která splňuje požadavky nařízení GDPR. U zákazníků společnosti SuperSaaS je Smlouva o zpracování dat nově součástí  "Podmínek užívání" (přes odkaz Podmínky ochrany soukromí) a není potřeba kvůli ní činit žádné další kroky.
I nadále budeme zajišťovat, aby údaje vašich zákazníků zůstaly chráněné. Na našich stránkách najdete více informací o tom, jaké kroky firma SuperSaaS činí, aby plnila požadavky GDPR.