Čo je to GDPR
-
Katka Bartová
- 2017-10-16 14:30:40

Aj napriek tomu, aká nudná sa Vám táto téma zdá, prosím venujte jej pozornosť. GDPR, teda General Data Protection Regulation je všeobecné nariadenie EU o ochrane osobných údajov. Dotkne sa každej firmy / organizácie ktorá:
- spracúva osobné údaje o zamestnancoch
- vedie účtovníctvo
- má zavedený kamerový systém
- má zavedený dochádzkový systém
- vykonáva profilovanie
Pokuta za nedodržiavanie stanovených pravidiel môže dosiahnuť až 20 mil eur, alebo 4% ročného obratu.
GDPR vstupuje do platnosti 25.5.2018.
Podstatou je ochrana zaobchádzania s informáciami vzťahujúcimi sa k identifikovanej, alebo identifikovateľnej osobe.
Hlavné zmeny vyplývajúce z GDPR:
- Medzi chránené osobné údaje pribudnú aj údaje technického charakteru - okrem mena, priezviska, adresy, emailu a telefónneho čísla to budú aj IP adresa a súbory cookies.
- Dôjde k sprísneniu pravidiel na udelenie a získanie súhlasu so spracovaním osobných údajov. Súhlas nesmie byť zahrnutý do Obchodných podmienok. Podnikateľ / zamestnávateľ ho musí vedieť na požiadanie preukázať.
- Získanie súhlasu so spracovaním osobných údajov od osôb mladších než 16 rokov musí byť podložené aj súhlasom jeho zákonného zástupcu.
- Ponikatelia musia mať stanovenú tzv. Zodpovednú osobu, ktorá bude kontrolovať postupy pri spracovaní osobných údajov.
- Povinnosť viesť záznamy o spracúvaní osobných údajov.
- Povinnosť nahlasovať bezpečnostné incidenty do 72 hodín od zistenia - úniku alebo podstatného narušenia osobných údajov.
- V určitých prípadoch musia podnikatelia vykonávať analýzu vplyvov na ochranu osobných údajov a konzultovať svoju činnosť s Úradom na ochranu osobných údajov (ak napr. ako firma monitorujete verejne prístupné priestory, alebo spracovávate údaje o rasovom, etnickom pôvode, politických názoroch, alebo o zdravotnom stave).
- Dotknuté osoby budú mať právo byť vymazané, alebo úplne zabudnuté.
- Dotknuté osoby budú mať právo na prenos svojich osobných údajov od pôvodného spracovateľa / prevádzkovateľa k inému.
Kompletné nariadenie GDPR si viete stiahnuť TU.
Pokiaľ sa na všetky tieto úpravy necítite, poraďte sa s odborníkmi. Napríklad TU.