Rozšírené hľadanie
Štvrtok 21. November 2024 |
meniny má Elvíra

GDPR sa blíži! Čo Vás čaká a neminie

Datum: 25.03.2018

Spoločnosť si viac ako kedykoľvek predtým uvedomuje dôležitosť ochrany osobných údajov. Už 25.mája 2018 nadobudne účinnosť nové nariadenie Európskej únie GDPR (Genetal Data Protection Regulation). Nariadenie nahradí súčasný zákon o ochrane osobných údajov na Slovensku. Aké zmeny treba očakávať a ako sa na zavedenie GDPR do praxe pripraviť Vám prinášame v tomto článku.

Čo je GDPR

Všeobecné nariadenie na ochranu osobných údajov GDPR predstavuje súbor ucelených pravidiel na ochranu dát v rámci Európskej únie. Toto nariadenie ovplyvní každého, kto zhromažďuje a spracováva osobné údaje Európanov, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. Platí pre firmy, inštitúcie, jednotlivcov, zamestnancov, zákazníkov, dodávateľov atď. Nezávisí od toho aká veľká je firma, ale do akej miery pracuje s osobnými údajmi.

Čo je dôležité vedieť

GDPR so sebou prináša zopár zmien v oblasti ochrany osobných údajov. Pre podnikateľov je dôležité sa na tieto zmeny včas pripraviť aby sa zamedzilo možným pokutám.

  1. Nariadenie sa týka všetkých, ktorí spracúvajú osobné údaje.

  2. GDPR upresňuje pojem osobný údaj. Tam budú spadať okrem základných údajov aj IP adresa či súbory cookies.

  3. Prísnejšie pravidlá pre získanie súhlasu so spracovaním osobných údajov. Tento súhlas musí byť jednoznačný, informovaný, konkrétny a slobodný.

  4. Pri úniky osobných údajov bude potrebné nahlásiť túto skutočnosť úradu pre ochranu a to do 72 hodín po zistení.

  5. Povinnosť vymenovať zodpovednú osobu. DPR - Data Protection Officer nová pracovná pozícia, ktorá bude odborníkom na ochranu a spracovanie osobných údajov. Zodpovednú osobu vám vie zabezpečiť aj externá firma.

  6. Ochrana súkromia už v samotnom systéme. Chrániť osobné údaje bude treba už v návrhu systému. IT systémy pre spracovanie dát musia vyhovovať princípom GDPR.

  7. Povinné PIA - Privacy Impact Assessment. Ide o spôsob, ktorým možno odhaliť dopad ochrany osobných údajov na súkromie klientov a preveriť riziká spojené s možným únikom.

  8. Jednotný prístup. GDPR sa týka každého, kto podlieha úradu na ochranu osobných údajov, bez ohľadu na to, kde ma sídlo.

  9. Právo na výmaz. Ak používateľ požiada o výmaz údajov, poskytovateľ posúdi oprávnenosť žiadosti a následne po splnení podmienok musí údaje vymazať.

Ako sa pripraviť na GDPR

Čas sa kráti a preto je netreba zanedbávať prípravu na GDPR. Personál vo firme by mal byť včas informovaný o tomto nariadení. Dostatočné informovanie môže predísť možným problémov. Externe alebo z radov zamestnancov je treba vymenovať zodpovednú osobu. Znalosť údajov, s ktorými firma pracuje môže ušetriť množstvo práce s prípravou na GDPR. Je potrebné aby každá firma viedla dokumentáciu všetkých osobných údajov a to spolu s informáciami akým spôsobom tieto údaje získali a s kým sú zdieľané. Pri GDPR je dôležité nezabudnúť vyžiadať súhlas na spracovanie údajov užívateľov. Práva užívateľov budú rozšírené o právo na prístup k osobným údajom a právo na vymazanie údajov.

GDPR prinesie vyššie pokuty

Úniky sa nebudú trestať len stratou dôveryhodnosti, ale aj vysokými pokutami. Samotná výška pokuty môže byť až do výšky 20 miliónov eur alebo 4 % ročného obratu danej firmy v závislosti od toho, ktorá suma bude vyššia. Pokuty hrozia subjektom ak:

  • si nesplnia povinnosti,

  • nevykonajú prenos osobných údajov do tretích krajín,

  • porušia povinnosti osobitnej registrácie informačného systému.

Ako sa tomu vyhnúť

Najlepší spôsob je dôsledná príprava ešte pred zavedením GDPR do praxe. Množstvo problémov môže vyriešiť šifrovanie údajov, nakoľko pri ich úniku nebude udelená pokuta. Síce sa tento únik netrestá, stále ho je treba nahlásiť príslušnému úradu.

GDPR so sebou prináša možnosť harmonizovať všetky úkony, ktoré sú vykonávané s osobnými údajmi. Nastane tak istá forma zmeny v prístupe spracovania a ochrany osobných údajov. Dôležité je, aby spracovávané osobné údaje boli nevyhnutné pre daný účel použitia. Nariadenie sa dotkne rozsahu všetkých poskytovaných informácií a preto je potrebné zaoberať sa s GDPR čo najskôr.

S prechodom vám dokáže pomôcť aj externá firmaa vyhnete sa tak ťažkostiam. Kontaktujte https://www.osobnyudaj.sk/

Čítané: 5136 x