Ešte nie ste pripravený na GDPR?
Dňa 25. mája 2018 nadobudne platnosť nová smernica schválená Európskym parlamentom. Jej názov je pre mnohých známy už teraz, GDPR – General Data Protection Regulation. Nové nariadenie z Bruselu sa bude týkať výhradne ochrany osobných údajov. Komplexne sa pripraviť a prispôsobiť novým pravidlám môže byť často náročné, a preto sa vám pokúsime priniesť najdôležitejšie informácie, ktoré nariadenie GDPR zavádza.
Nepripravenosť firiem
- máj sa neúprosne blíži a prieskumy (www.ey.com) ukazujú, že viac ako 78 % podnikateľských subjektov nie je s novými nariadeniami GDPR stotožnené. Naopak, asi 33 % firiem už zaviedlo potrebné kroky, ktoré sú v súlade s nariadeniami GDPR. Čas sa kráti, a tak vám ponúkame prehľad závažných zmien, o ktorých by ste mali vedieť, a ktoré by ste mali hneď od 25. 05. 2018 aplikovať do praxe.
GDPR s platnosťou pre každú firmu
Každá firma, organizácia, inštitúcia alebo dokonca sprostredkovateľ (právnik, advokát, účtovník), ktorý pracuje s osobnými údajmi je platnosťou GDPR viazaný. Európska únia chráni všetkých občanov EÚ aj mimo územia Európskej únie.
Ak teda patríte medzi spoločnosti (firmy), ktoré osobné dáta spracúvajú a ďalej využívajú, musíte dodržiavať stanovené pravidlá a splniť požiadavky, ktoré nové nariadenie GDPR definuje. Cieľom GDPR je získať maximálnu ochranu pre občanov EÚ, respektíve osoby, s ktorých osobnými údajmi je manipulované.
Čo GDPR prináša a načo sa pripraviť?
- – Definícia osobných údajov
V prvom rade GDPR presne vymedzuje a rozširuje, čo je považované za osobný údaj. Pri ochrane osobných dát je cieľom, aby firma zaobchádzala s údajmi klienta s maximálnou zodpovednosťou. Osobným údajom je totiž akákoľvek informácia, ktorá umožňuje identifikáciu dotknutej osoby. Po novom aj IP adresa či súbory cookies. - – Platný súhlas užívateľa
Pri súhlase užívateľa bude musieť byť proces jasný, zrozumiteľný a jednoduchý. Súhlas už viac nebude môcť byť súčasťou obchodných podmienok a nebude môcť byť ani automatizovaný. Klient sa sám musí rozhodnúť, či súhlas so spracovaním osobných údajov odobrí. - – Zodpovedná osoba – DPO
Firmám a inštitúciám vznikne povinnosť menovať zodpovednú osobu. Tá bude zodpovedať za celý proces spracovania a ochrany osobných údajov. Povinnosťou teda bude pravidelná kontrola, monitorovanie a dokumentácia procesov spracovania osobných údajov. DPO je pomenovanie pre pozíciu Data Protection Officer. - – Privacy Impact Assessment – PIA
Nové termíny zrejme vystrašia mnohé subjekty. V prípade PIA ide o posúdenie možného vplyvu na súkromie klientov v prípade rizika ochrany osobných údajov. Podobné opatrenie by malo byť súčasťou už daného softwaru, ktorý bude údaje spracúvať. Takisto môžete započuť výraz ako „privacy by design“, čo značí, že podnik je jednoducho povinný, zabezpečiť bezpečné spracovanie osobných dát užívateľa. - – Nahlásenie úniku osobných údajov
Aj podľa špecialistov je tento krok veľmi účinným. Doteraz totiž prípadov, kedy by subjekt upozornil na únik osobných údajov, bolo absolútne minimum. V tomto prípade vzniká subjektu povinnosť nahlásiť takúto udalosť do 72 hodín od jej vzniku Úradu pre ochranu osobných údajov. - – Právo na výmaz
Doteraz známe ako „právo byť zabudnutý“. Ide o konkrétne právo, ktoré má každá fyzická osoba. Ak požiada o odstránenie (vymazanie) osobných údajov, subjekt žiadosť posúdi a užívateľovi vyhovie. Zároveň údaje nesmie nijakým spôsobom zálohovať. - – Koncept jednotného prístupu
GDPR je platné v každej krajine EÚ. Samotný orgán, ktorým je v prípade ochrany osobných údajov Úrad pre ochranu osobných údajov, uplatňuje smernicu GDPR aj v prípade, že tieto spoločnosti majú sídlo mimo územia EÚ. - – Radikálne pokuty
Čiastka 20 miliónov eur znie naozaj hrozivo. Aj to je však možný postih, ktorý vám hrozí v prípade, že nariadenia GDPR porušíte. Zároveň môže sankcia dosiahnuť aj výšku 4 % z celkového ročného obratu firmy. V závislosti od toho, ktorá suma je vyššia.
Veríme, že sa všetkým podarí aplikovať nové nariadenie včas!
