Čo je to GDPR

08.05.2018

Marta Weberová

GDPR = General Data Protection Regulation je európske nariadenie zavádzajúce jednotné pravidlá v oblasti ochrany osobných údajov, ktoré od 25.5.2018 platia vo všetkých členských štátoch EÚ.

K spracúvaniu osobných údajov dochádza v najrôznejších životných situáciách, napríklad:

- monitoring kamerovým systémom,

- vedenie mzdovej a personálnej agendy,

- spracúvanie objednávok či reklamácií zákazníkov,

- vedenie evidencie o pacientoch,

- poskytovanie reklamných a marketingových služieb atď.

To znamená, že takmer každý podnikateľ musí uvedenému nariadeniu venovať patričnú pozornosť.

POZOR! Toto nariadenie si netreba mýliť s novelou zákona o ochrane osobných údajov účinnou od 1.1.2018.

Hlavné zmeny, ktoré podnikateľov ovplyvnia najviac, môžeme zaradiť predovšetkým nasledujúce novinky:

• Okruh osobných údajov sa podľa GDPR rozšíril o údaje technického charakteru.

• Podľa GDPR sa sprísnili pravidlá pre udelenie a preukázanie súhlasu so spracovaním

osobných údajov.

• Podľa GDPR sa sprísnili podmienky pre spracúvanie osobných údajov osôb mladších

ako 16 rokov.

• GDPR zaviedlo povinnosť ustanoviť tzv. zodpovednú osobu.

• Podľa GDPR je zavedená povinnosť viesť záznamy o spracúvaní osobných údajov.

• GDPR zaviedla povinnosť nahlasovať bezpečnostné incidenty Úradu na ochranu

osobných údajov ako i dotknutým osobám.

• Podľa GDPR majú niektorí podnikatelia povinnosť vykonať analýzu vplyvov na

ochranu osobných údajov (DPIA, Data Protection Impact Assessment) a konzultovať

svoju činnosť s Úradom na ochranu osobných údajov.

• Dotknuté osoby majú podľa GDPR právo byť vymazané alebo úplne zabudnuté.

• Dotknuté osoby majú podľa GDPR právo na prenos svojich osobných údajov.

• Pokuty podľa GDPR sú omnoho prísnejšie!

Pokuty sú stanovené až do výšky 20.000.000 EUR, prípadne až do výšky 4 % z celosvetového ročného obratu.

Napríklad: Ustanovenie zodpovednej osoby iba "pro forma", opomenutie rodičovského súhlasu pri spracovaní osobných údajov dieťaťa, odignorovanie žiadosti o výmaz osobných údajov či iné porušenia GDPR tak môžu vyjsť pomerne draho. Mnohé poisťovne dnes však už ponúkajú špeciálne typy poistenia, ktoré sú určené pre krytie rizík spojených so spracúvaním osobných údajov.

Každý, kto spracúva osobné údaje, má povinnosť, s dostatočným predstihom zanalyzovať zaužívané postupy a používané dokumenty. Za týmto účelom sa odporúča dôsledná konzultácia s odborníkom, ktorý pre podnikateľa spracuje komplexný audit ochrany osobných údajov a navrhne potrebné opatrenia a zmeny v postupoch či dokumentoch.