Ochrana-online.sk > Novinky > GDPR > Čo je to GDPR?

Pokiaľ pracujete a prichádzate do kontaktu s osobnými dátami občanov, nové nariadenie o ich ochrane sa bude pravdepodobne týkať aj vás. Čo sa pod skratkou GDPR skrýva? Kedy nadobudne platnosť? Aké sú sankcie? Čítajte ďalej.

Čo je GDPR

GDPR (General Data Protection Regulation), ktoré zjednocuje pravidlá ochrany dát vo všetkých krajinách Európskej únie. Platí pre všetky firmy a organizácie, ktoré spracúvajú citlivé dáta. V účinnosť príde 25.5.2018. Má automaticky prednosť pred všetkými európskymi zákonmi o ochrane osobných údajov, ktoré tak budú mať voči GDPR skôr doplnkovú funkciu (rovnako i ten slovenský).

Hoci do dňa 25.5.2018, kedy toto legislatívne nariadenie vstúpi do platnosti zostáva ešte nejaký ten čas, vzhľadom na zmeny, ktoré so sebou prináša, je potrebné dôkladne sa oboznámiť a zosúladiť sa s novými požiadavkami a povinnosťami. Pravdepodobne si zosúladenie s GDPR bude vyžadovať isté zmeny už zaužívanej dokumentácie a IT systémov, úpravy existujúcich procesov, alebo prijatie iných technicko-organizačných opatrení.

 

Sankcie v prípade nedodržania

Legislatívne nariadenie vstúpi do platnosti 25.5.2018sankcie za porušenie pravidiel môžu byť pre firmu priam likvidačné. Ich výška sa totiž môže vyšplhať až do výšky 20 miliónov €; prípadne do výšky 4 % z celosvetového obratu za minulé účtovné obdobie (v závislosti od toho, ktorá suma bude vyššia).

Osobné údaje podľa GDPR?

Jednou z významných zmien, ktoré toto nariadenie od mája 2018 prinesie, je spresnenie definície osobných údajov. Po novom budú pod ochranu spadať napr. informácie týkajúce sa genetiky, duševného zdravia, kultúrnej, ekonomickej a sociálnej situácie. Za istých okolností budú považované za osobné aj IP a e-mailové adresy, cookies, lokalizačné údaje a pod.

Novodobí inšpektori a ďalšie významné zmeny

Niektorým spoločnostiam, ktorých sa GDPR dotýka, vzniká nová povinnosť – zriadiť pozíciu inšpektora na ochranu dát ((Data Protection Officer).) Takáto osoba zodpovedná za bezpečnosť informácií a osobné údaje bude následne zaisťovať, aby všetky firemné procesy, aktivity a systémy súvisiace so spracovaním dát boli v súlade so zákonom.

Ďalšie významné zmeny súvisiace s GDPR:

  • osobitná ochranu osobných údajov detí a maloletých osôb;
  • rozšírenie povinnosti a zodpovednosti sprostredkovateľov;
  • zavedenie oznamovacej povinnosti pri bezpečnostnom incidente ako voči inštitúciám, tak i voči dotknutým osobám;
  • posilnenie práv dotknutých osôb (zavedenie práva byť zabudnutý);
  • úprava práva na (cezhraničnú) prenosnosť osobných údajov.

Koho sa to týka

Nové nariadenie sa týka každého, kto zhromažďuje a spracováva osobné údaje Európanov, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. Týka sa to firiem, inštitúcií, jednotlivcov – zamestnancov, zákazníkov, klientov aj dodávateľov. Ďalej sú to tí, ktorí analyzujú chovanie užívateľov webov a aplikácií.

• bankové inštitúcie a poisťovne
• zdravotníctvo
• verejná správa
• e-shopy
• výroba a služby

Záver

Ak máte záujem o zabezpečenie ochrany osobných údajov podľa GDPR, požiadajte o bezplatnú cenovú ponuku

Leave a Reply