Dňa 25.05.2018 vstúpi do platnosti Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 – General Data Protection Regulation známe pod skratkou GDPR. Prinesie do oblasti ochrany osobných údajov revolučné zmeny alebo prinesie len drobné úpravy už existujúcich pravidiel?
Je potrebné si uvedomiť, že osobné údaje sú chránené na území Slovenskej republiky, ale aj v Európskej Únii aj teraz. Nariadenie GDPR teda nezavádza niečo úplne nové, skôr len precíznejšie a prísnejšie upravuje jednotlivé oblasti ochrany osobných údajov.
Čo je to GDPR?
Nariadenie GDPR nie je strašiak, je však potrebné ho vedieť rozumne aplikovať v praxi. Keďže sa jedná o európske nariadenie, je záväzné a priamo aplikovateľné pre každý členský štát EU, bez potreby prijímania akýchkoľvek osobitných zákonov.
Nariadenie GDPR obsahuje zásady, ktoré musia byť dodržané pri spracúvaní osobných údajov:
- Zásada zákonnosti, spravodlivosti, transparentnosti – osobné údaje možno spracovávať len na právnom základe
- Zásada obmedzenia účelu – osobné údaje možno spracovávať len na konkrétne určený, výslovne uvedený a oprávnený účel
- Zásada minimalizácie údajov – spracovávané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracovávajú, teda nemalo by sa vyžadovať vopred viacero osobných údajov, ktoré nie sú v danom momente potrebné
- Zásada správnosti – len presné a aktuálne osobné údaje
- Zásada minimalizácie uchovávania – len na nevyhnutný čas, kým trvá účel spracovania osobných údajov
- Zásada integrity a dôvernosti – osobné údaje musia byť spracovávané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje náležitú bezpečnosť osobných údajov, vrátane ich ochrany
- Zásada zodpovednosti – dodržiavanie a súlad spracúvania so zásadami spracúvania osobných údajov, preukázanie tohto súladu v prípade potreby
Čo sa zmení s GDPR?
- rozširuje sa definícia osobných údajov o údaje technického charakteru
- mení sa spôsob udelenia súhlasu dotknutej osoby
- osobné údaje už nebude možné zberať na dobu neurčitú, ale vždy len na určitý vymedzený čas a účel
- zavádzajú sa nové práva dotknutej osoby (každej fyzickej osobe) pri spracúvaní jej osobných údajov, napríklad právo na vymazanie údajov
- zavádzajú sa prísnejšie podmienky pre súhlas na spracúvanie osobných údajov osoby mladšej ako 16 rokov
- zavádza sa povinnosť do 72 hodín nahlásiť Úradu na ochranu osobných údajov SR bezpečnostné incidenty
- zavádza sa povinnosť ustanoviť zodpovednú osobu v určitých zákonom stanovených prípadoch
- zavádza sa v určitých prípadoch povinnosť viesť záznamy o spracovateľskej činnosti
- zavádzajú sa prísnejšie sankcie, avšak až po opakovanom porušení povinností, prípadne pri neodstránení nedostatkov po výzve Úradu na ochranu osobných údajov
- ruší sa povinnosť mať vypracovaný bezpečnostný projekt
Týka sa GDPR aj mňa?
Pokiaľ pri Vašom podnikaní spracúvate osobné údaje fyzických osôb, týka sa toto nariadenie aj Vás. Je jedno, či ste prevádzkovateľ a vystupujete v priamom obchodnom styku s klientom, alebo ste len sprostredkovateľ (účtovník, mzdový účtovník, markéter), ak narábate s osobnými údajmi fyzických osôb, nariadenie GDPR sa týka ja Vás.
Je aplikácia GDPR náročná?
To, aby spracovávanie osobných údajov pri Vašom podnikaní bolo v súlade s nariadením GDPR, závisí od toho, ako spracúvate osobné údaje v súčasnosti, aké osobné údaje spracovávate, ako máte nastavené procesy ochrany v súčasnosti, nakoľko ochrana osobných údajov tu bola už aj pred týmto nariadením.
Nie je jednoznačná odpoveď na to, či je aplikácia GDPR náročná, vždy to závisí od konkrétnej spoločnosti a konkrétneho prípadu.
Ako na GDPR?
Kontaktujte nás cez kontaktný formulár, telefonicky alebo mailom alebo navštívte osobne našu kanceláriu. Ukážeme Vám ako na to, aj bez vysokých poplatkov za vypracovanie nezmyselných projektov a dokumentácií.Poskytneme Vám prvotnú konzultáciu a poradenstvo v oblasti ochrany osobných údajov so zameraním na Vaše potreby. Následne, podľa výsledkov stretnutia si dohodneme podmienky a postup na základe Vašich požiadaviek a pripravíme všetko tak, aby bolo Vaše podnikanie v súlade s Nariadením GDPR.