O dôležitosti ochrany osobných údajov počúvame takmer s každej strany. Nové nariadenie Európske únie GDPR na ich ochranu nadobudlo platnosť 25. mája 2018. GDPR tak nahradí súčasný zákon o ochrane osobných údajov na Slovensku. Čo GDPR so sebou prinesie a na aké zmeny sa treba pripraviť?
Vo všeobecnosti predstavuje nariadenie GDPR súbor ucelených pravidiel na ochranu dát v rámci Európskej únie. Samotné nariadenie ovplyvní každého, kto zhromažďuje a spracováva osobné údaje Európanov, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. GDPR bude platiť pre firmy, inštitúcie, jednotlivcov, zamestnancov, zákazníkov, dodávateľov atď. Nie je dôležité to aká veľká je firma, ale ako nakladá a pracuje s osobnými údajmi.
GDPR a zmeny
- GDPR sa týka všetkých, ktorí pracujú s osobnými údajmi.
- Rozšírený pojem pre osobný údaj. Tam budú spadať okrem základných údajov už aj IP adresa a súbory cookies.
- Súhlas so spracovaním osobných údajov bude musieť byť jednoznačný, informovaný, konkrétny a slobodný.
- Ak pride k úniku osobných údajov bude potrebné to nahlásit úradu pre ochranu osobných údajov a to do 72 hodín po zistení tejto skutočnosti.
- Nová povinnosť vo vymenovaní zodpovednej osoby tzv. DPR – Data Protection Officer (zodpovedná osoba) ten by mal byť odborníkom na ochranu a spracovanie osobných údajov.
- IT systémy pre spracovanie dát musia vyhovovať princípom GDPR.
- Spôsob PIA – Privacy Impact Assessment ktorým možno odhaliť dopad ochrany osobných údajov na súkromie klientov a preveriť tak možné riziká.
- Používateľ môže požiadať o výmaz svojich údajov, poskytovateľ následne posúdi oprávnenosť tejto žiadosti a po splnení podmienok musia byť tieto údaje vymazané.
Ako na GDPR
Prípravu na GDPR netreba určite zanedbávať. Dôležité je aby personál vo firme bol včas informovaný o tomto nariadení. Dostatočnou informovanosťou môže firma predísť problémov. Či už z vlastných zamestnancov alebo externe bude potrebné vo firmách vymenovať zodpovednú osobu. Vedomostť o osobných údajoch s ktorými firma pracuje jej môže ušetriť množho práce so samotnou prípravou na GDPR. Každá firma musí viesť dokumentáciu všetkých osobných údajov, s ktorými pracuje a to spolu s informáciami akým spôsobom tieto údaje získala a s kým ich zdieľa. Pri tom všetko netreba zabúdať na vyžiadanie súhlasu so spracovaním údajov užívateľov. Práva užívateľov budú po novom rozšírené o právo na prístup k osobným údajom a právo na vymazanie údajov.
Pozor na pokuty
Pri únikoch osobných údajov sa nie len stratí dôveryhodnosť firmy, ale môže počítať aj s vysokými pokutami. Výška pokuty sa pritom môže šplhať až do výšky 20 miliónov eur alebo 4 % ročného obratu danej firmy v závislosti od toho, ktorá suma bude vyššia.
Ako sa nato pripraviť
Azda najlepším spôsobom je dôsledná príprava ešte pred samotným zavedením GDPR. Niektoré problémy môže vyriešiť aj šifrovanie údajov a pri ich úniku nebude udelená pokuta. Aj keď sa tento únik netrestá, je treba nahlásiť ho príslušnému úradu. GDPR so sebou prinesie možnosť zladiť všetky úkony, ktoré sú spojené s osobnými údajmi. Príde tak k istej forme zmeny v spracovaní a ochrane osobných údajov. GDPR sa dotkne všetkých poskytovaných informácií a preto je nevyhnutné zaoberať sa s nariadením GDPR čo najskôr.