S osobnými údajmi a problematikou ich spracúvania sa v dnešnej dobe a každodennom živote zaoberá takmer každý podnikateľ v najrôznejších životných situáciách (monitoring kamerovým systémom, vedenie mzdovej a personálnej agendy, spracúvanie objednávok či reklamácií zákazníkov, vedenie evidencie o pacientoch, poskytovanie reklamných a marketingových služieb atď.).
Čo znamená pojem GDPR?
Právne záväzná regulácia, ktorá stanovuje nové pravidlá v oblasti ochrany osobných údajov nadobudne účinnosť 25. 05. 2018. Ide o všeobecné nariadenie na ochranu osobných údajov, tzv. GDPR (General Data Protection Regulation), prijaté formou európskeho nariadenia vo všetkých krajinách Európskej únie.
Čo je osobný údaj podľa GDPR?
GDPR považuje za osobný údaj informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor:
- meno, priezvisko, dátum narodenia;
- identifikačné číslo – rodné číslo, číslo občianskeho preukazu;
- lokalizačné údaje – adresa;
- genetické údaje týkajúce sa zdedených alebo nadobúdaných genetických charakteristických znakov fyzickej osoby;
- údaje týkajúce sa zdravotného stavu dotknutej osoby, ktoré poskytujú informácie o minulom, súčasnom alebo budúcom fyzickom alebo duševnom zdravotnom stave dotknutej osoby;
- údaje špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
- on-line identifikátor – fyzickým osobám môžu byť pridelené on-line identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies alebo iné identifikátory).
Čo to prinesie v praxi?
Pri emailoch a telefónnych číslach záleží na tom, či sa na základe nich, či ich kombinácie dá priamo alebo nepriamo (pomocou tretej osoby) zistiť, o akú osobu ide.
V prípade žiadosti dotknutej osoby o výmaz, poskytovateľ musí posúdiť oprávnenosť žiadosti. Ak sú splnené všetky podmienky na výmaz, musí vymazať tieto dáta nielen on, ale musí o tejto žiadosti informovať aj iných spracovávateľov, ktorí tieto údaje spracúvajú.
Nariadenie považuje za spracovanie údajov taktiež sledovanie správania fyzických osôb na internete pri využívaní technológií. Tie vytvárajú profily týchto osôb s cieľom prijatia rozhodnutia. Profilovanie je v súčasnej dobe bežne využívaný marketingový nástroj na budovanie maloobchodného predaja cez internet. GDPR určuje prevádzkovateľom podmienky, pri ktorých využívajú tento nástroj. Zladenie súčasného stavu s požiadavkami GDPR závisí na rade faktorov, ktoré si vyžadujú niekoľko etáp.
Zhrnutie
Podnikatelia budú musieť do stanoveného dátumu platnosti, ktorý je 25. mája 2018, zrevidovať svoje interné procesy, právnu a bezpečnostnú dokumentáciu a všetko prispôsobiť požiadavkám GDPR. Konkrétnych podnikateľov bude miera regulačných dosahov ovplyvňovať v závislosti od povahy, množstva a citlivosti spracúvaných osobných údajov spojených s rizikami.
Pokiaľ máte záujem o zabezpečenie ochrany osobných údajov podľa GDPR, požiadajte o bezplatnú ponuku.