Skratka GDPR zrejme unikla len pozornosti málokoho. Nové nariadenie týkajúce sa ochrany osobných údajov, ktoré vstupuje do platnosti už 25.5. 2018 sa dotýka možno práve vás. Čas sa kráti a práve teraz je ten správny čas stotožniť sa s novou novelou zákona.
Nariadenie GDPR sa týka tých podnikateľských subjektov, ktoré pracujú s osobnými údajmi zákazníkov, užívateľov či zamestnancov. Rovnako tak sa nové zmeny dotýkajú i sprostredkovateľov, ktorí s osobnými údajmi pracujú. Ide o účtovníkov, právnikov ale aj reklamné agentúry.
Čo je to GDPR:
Osobné dáta takisto nabrali nový rozmer. Ide o akýkoľvek údaj, ktorý súvisí s identifikáciou osoby. Adresa, meno, rodné číslo, IP adresa, genetické údaje, cookies či údaje o duševnom zdraví. Akýkoľvek údaj, ktorý umožňuje identifikáciu danej osoby. Rovnako tak získanie súhlasu so spracovaním osobných údajov bude musieť byť jasné a preukázateľné. Novela zákona bude kontrolovať, akým spôsobom podnik údaje získava, spracúva a takisto ako s nimi nakladá. Dotknutá osoba získava vďaka GDPR takisto právo na výmaz údajov. Ak teda používateľ požiada o výmaz údajov, podnik posúdi oprávnenosť žiadosti a pri splnení podmienok musí údaje dotknutej osoby vymazať.
Novinkou je takisto poverenie osoby, ktorá bude zodpovedať za ochranu a spracovanie osobných údajov. DPO – Data Protection Officer bude musieť monitorovať celý proces spracovania osobných údajov.
Únik osobných informácií musí byť nahlásený Úradu pre ochranu osobných údajov a to do 72 hodín po jeho zistení. Ochrana súkromia bude musieť byť zakotvená už v samotnom systéme, ktorý údaje spracúva. IT programy teda musia garantovať maximálne bezpečie.
Povinné bude tzv. PIA – Privacy Impact Assessment, čo je nástroj, ktorým je možné odhaliť riziko dopadu ochrany osobných údajov všetkých dotknutých osôb. V prípade úniku teda budú známe riziká. Čo sa ešte spracúvania údajov týka, dotkne sa aj detských užívateľov, od ktorých bude vyžadovaný súhlas zákonného zástupcu. Ide o osoby mladšie ako 16 rokov.
Podnikateľské subjekty ako i sprostredkovatelia budú musieť spĺňať špecifické podmienky. Týkať sa bude hlavne spracovávania osobných údajov, uchovávania a takisto šifrovania osobných dát.
Najväčšou novinkou, ktorá prinúti dbať na pravidlá GDPR sú pokuty, ktoré sa pri porušení môžu vyšplhať až do výšky 20 000 000 EUR alebo do výšky 4 % svetového ročného obratu podniku za predchádzajúci rok.