GDPR je nové nariadenie na ochranu osobných údajov, ktoré príde do platnosti už 25.mája 2018. Ochrana fyzických osôb v súvislosti so spracovaním ich osobných údajov patrí medzi základné ľudské práva. Prinášame vám zopár dôležitých faktov, ktoré by ste mali vedieť.
Koho sa to týka?
Nariadenie GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. Platí to pre firmy, inštitúcie, jednotlivcov, zamestnancov, zákazníkov, dodávateľov atď. Nezávisí od toho aká veľká je firma, ale do akej miery pracuje s osobnými údajmi.
Čo zo sebou prináša
- GDPR rozširuje definíciu pojmu osobný údaj. Za osobný údaj sa bude považovať aj e-mail, IP adresa, súbory cookies a lokalizačné údaje a ďalšie údaje, na základe ktorých budeme vedieť identifikovať občanov EÚ.
- Firmy budú mať povinnosť vymenovať zodpovednú osobu.
- Nastane povinnosť viesť záznamy o spracovateľských operáciách a to pre prevádzkovateľov aj sprostredkovateľov.
- Pri úniku osobných údajov, bude potrebné to oznámiť dozornému orgánu do 72 hodín od zistenia.
- Budú sprísnené požiadavky na súhlas so spracovaním osobných údajov.
- Pri spracovaní osobných údajov detí do 16 rokov musí dať súhlas rodič.
- Pokuty a sankcie sa môžu vyšplhať do výšky až do 20 miliónov eur.
Ak sa vás alebo vašej firmy táto téma týka a chcete mať istotu, že to máte všetko v poriadku ošetrené, určite sa oplatí využiť odborné a profesionálne služby alebo poradenstvo v oblasti ochrany osobných údajov a GDPR.
Tip pre Vás
Pri samotnom zavedení GDPR vo firme je dôležité o ňom oboznámiť personál a tak sa vyhnúť prípadným problémom. Externe alebo z radov zamestnancov je potrebné vymenovať zodpovednú osobu. Tá bude mať úlohu viesť dokumentáciu všetkých osobných údajov, s ktorými sa disponuje a kontrolovať ako sa s nimi nakladá.
Bude potrebné aj získať súhlas používateľa na spracovanie jeho osobných údajov. GDPR prinesie aj väčšie kontroly pred možnými únikmi dát.
To je len niekoľko skutočností, ktoré prináša GDPR. GDPR sa týka najmä zaobchádzania s osobnými údajmi, ich uchovávaním a oznamovaním prípadného porušenia ochrany. Vo svojej podstate sa snaží zabezpečiť väčšie práva pre občanov pri práci s dátami.
.
|