České firmy již začaly vyžadovat nový typ souhlasu se zpracováním osobních údajů

Nařízení EU o ochraně osobních údajů (GDPR) začne platit na konci května 2018, některé společnosti či instituce ale již nyní začínají žádat své zákazníky o udělení souhlasu se zpracováním osobních údajů podle nových pravidel. ČTK to řekla Šárka Gregorová ze společnosti Schaffer & Partner. Souhlas musí dát miliony lidí. Obnovou tak bude muset projít drtivá většina databází, kterými disponují například internetové obchody, ale i lékaři, školy či zaměstnavatelé.

Lidé se nyní mohou setkat s tím, že po nich nějaká společnost, banka či zaměstnavatel chce udělení souhlasu se zpracováním osobních údajů. Pokud si firmy či instituce udělení souhlasu v termínu nezajistí, musí osobní údaje klientů ze svých databází vymazat. V opačném případě jim hrozí sankce, která může v nejhorším případě odpovídat čtyřem procentům z celosvětového obratu společnosti nebo 20 milionům eur (přes půl miliardy Kč).

Hlavním smyslem GDPR je důraz na informovanost. Lidé by měli vědět, jak společnost či instituce nakládá s jejich daty, k jakému účelu je využívá a po jakou dobu. To platí i v případě údajů, které si firmy ukládají pro možnou budoucí reklamaci nějakého výrobku.