Čo je GDPR? Základné informácie a novinky, ktoré nové nariadenie prináša

EÚ Zástava

Skratka GDPR zrejme unikla len pozornosti málokoho. Nové nariadenie týkajúce sa ochrany osobných údajov, ktoré vstupuje do platnosti už 25.5. 2018 sa dotýka možno práve vás. Čas sa kráti a práve teraz je ten správny čas stotožniť sa s novou novelou zákona.

Nariadenie GDPR sa týka tých podnikateľských subjektov, ktoré pracujú s osobnými údajmi zákazníkov, užívateľov či zamestnancov. Rovnako tak sa nové zmeny dotýkajú i sprostredkovateľov, ktorí s osobnými údajmi pracujú. Ide o účtovníkov, právnikov ale aj reklamné agentúry.

Čo je to GDPR:

Osobné dáta takisto nabrali nový rozmer. Ide o akýkoľvek údaj, ktorý súvisí s identifikáciou osoby. Adresa, meno, rodné číslo, IP adresa, genetické údaje, cookies či údaje o duševnom zdraví. Akýkoľvek údaj, ktorý umožňuje identifikáciu danej osoby. Rovnako tak získanie súhlasu so spracovaním osobných údajov bude musieť byť jasné a preukázateľné. Novela zákona bude kontrolovať, akým spôsobom podnik údaje získava, spracúva a takisto ako s nimi nakladá. Dotknutá osoba získava vďaka GDPR takisto právo na výmaz údajov. Ak teda používateľ požiada o výmaz údajov, podnik posúdi oprávnenosť žiadosti a pri splnení podmienok musí údaje dotknutej osoby vymazať.

Novinkou je takisto poverenie osoby, ktorá bude zodpovedať za ochranu a spracovanie osobných údajov. DPO – Data Protection Officer bude musieť monitorovať celý proces spracovania osobných údajov.

Únik osobných informácií musí byť nahlásený Úradu pre ochranu osobných údajov a to do 72 hodín po jeho zistení. Ochrana súkromia bude musieť byť zakotvená už v samotnom systéme, ktorý údaje spracúva. IT programy teda musia garantovať maximálne bezpečie.

Povinné bude tzv. PIA – Privacy Impact Assessment, čo je nástroj, ktorým je možné odhaliť riziko dopadu ochrany osobných údajov všetkých dotknutých osôb. V prípade úniku teda budú známe riziká. Čo sa ešte spracúvania údajov týka, dotkne sa aj detských užívateľov, od ktorých bude vyžadovaný súhlas zákonného zástupcu. Ide o osoby mladšie ako 16 rokov.

Podnikateľské subjekty ako i sprostredkovatelia budú musieť spĺňať špecifické podmienky. Týkať sa bude hlavne spracovávania osobných údajov, uchovávania a takisto šifrovania osobných dát.

Najväčšou novinkou, ktorá prinúti dbať na pravidlá GDPR sú pokuty, ktoré sa pri porušení môžu vyšplhať až do výšky 20 000 000 EUR alebo do výšky 4 % svetového ročného obratu podniku za predchádzajúci rok.