Na pôde Európskeho parlamentu bolo prijaté nové opatrenie týkajúce sa ochrany osobných údajov. Posledné roky téma súkromia spojená predovšetkým s osobnými dátami rezonuje čoraz viac a aj preto sa má legislatívne nariadenie postarať o úpravu a lepšiu kontrolu. Účinnosť toto nariadenie pod názvom GDPR – General Data Protection Regulation nadobudne 25. 05. 2018. Práve do tohto dátumu by ste sa s novými pravidlami mali riadne oboznámiť a zaviesť potrebné kroky.
Termín osobný údaj
Hlavnou zmenou je práve bod, v ktorom sa uvádza, že pojem osobný údaj dostáva širší charakter a presne definuje, čo považovať za osobný údaj. Možno povedať, že osobným údajom je akákoľvek informácia o klientovi, zákazníkovi či zamestnancovi, ktorá môže akýmkoľvek spôsobom prispieť k identifikácii osoby. Do kategórie takýchto údajov spadá už aj IP adresa či dokonca súbory cookies.
Podstatné je o osobnom údaji vedieť aj to, že každé jedno spracovanie osobných údajov bude musieť byť riadne a korektne odsúhlasené dotknutou osobou. Užívateľ či zákazník, tak teda musí udeliť súhlas, ktorý bude konkrétny, informovaný a dodatočne preukázateľný. Súhlas ako taký už nesmie byť súčasťou obchodných podmienok. Samotné schválenie musí byť nezávislé.
Čo považovať za osobný údaj
- Dátum narodenia, meno a priezvisko,
- rodné číslo, číslo OP, adresa trvalého bydliska,
- fotografia, genetické údaje charakteristické pre fyzický vzhľad osoby,
- informácie o zdravotnom či duševnom stave,
- genetické, mentálne, fyzické, sociálne či ekonomické znaky fyzickej osoby,
- online identifikátory (IP adresa, cookies…).
Ďalšie zmeny
Medzi ďalšie výrazné zmeny, ktoré zmenia manipuláciu s osobnými údajmi určite patrí aj fakt, že osoby mladšie ako 16 rokov budú môcť dať súhlas iba s potvrdením zákonného zástupcu.
Každý súhlas so spracovaním osobných dát musí byť preukázateľný. Firme takisto vzniká povinnosť poveriť osobu, ktorá bude zodpovedať za ochranu a správu osobných údajov. Užívateľ má takisto právo byť vymazaný. Pri požiadavke o výmaz podnik posúdi adekvátnosť žiadosti a bude musieť vyhovieť užívateľovi v plnom rozsahu. Zamestnávateľ, ktorý zamestnáva viac ako 250 pracovníkov si bude musieť viesť agendu a všetky záznamy o činnosti spracovania osobných údajov dokumentovať. V prípade úniku osobných dát je podnik povinný nahlásiť túto udalosť do 72 hodín od jej vzniku príslušnému úradu (Úrad pre ochranu osobných údajov).
Sankcie ako kontrola
Ako strážny „pes“ pri dodržiavaní pravidiel poslúži výška stanovených pokút, ktorá môže dosiahnuť astronomické čísla. Sankcia pri porušení pravidiel GDPR môže dosiahnuť výšku až 20 miliónov eur alebo 4 % z celosvetového obratu za minulé účtovné obdobie. O výške pokuty sa rozhodne podľa toho, ktorá suma je vyššia.