GDPR – Základné zmeny, na ktoré sa musíte pripraviť

GDPR – General Data Protection Regulation je nové nariadenie schválené Európskym parlamentom a Radou EÚ. Zámerom je zvýšiť bezpečnosť pri spracúvaní a uchovávaní osobných údajov. Do platnosti nariadenie vstúpi dňa 25. mája 2018 a mnoho podnikov začína so zavádzaním týchto podmienok už v predstihu. Ak ešte nie ste oboznámení s konkrétnymi zmenami, ktoré GDPR prináša, je na čase.

Čo musíte vedieť?

1. Týka sa ma GDPR? Nové nariadenie sa týka všetkých podnikov, ktoré akýmkoľvek spôsobom manipulujú s osobnými údajmi zamestnancov, zákazníkov, klientov či iných užívateľov. Rovnako tak sa GDPR dotýka aj sprostredkovateľov (tretia strana) ako právnici, advokáti alebo účtovníci.
2. Osobné dáta rozširujú svoj charakter. Nové reguly stanovujú, že osobným údajom je akákoľvek informácia, ktorá slúži k identifikovaniu danej osoby (genetika, duševné zdravie, sociálne schopnosti a situácia).
3. Súhlas so spracovaním osobných údajov zo strany užívateľa musí byť jednoznačný a preukázateľný. V prípade, že osoba nedá jednoznačný súhlas so spracovaním osobných údajov, podnikateľský subjekt nemá právo na ďalšiu manipuláciu.
4. DPO – Data Protection Officer bude osobou, ktorá bude zodpovedná za zber, spracovanie a ochranu osobných údajov. Samotný podnikateľský subjekt tak bude musieť jasne určiť osobu, ktorá bude touto funkciou poverená.
5. Povinnosť oznámenia v prípade úniku osobných údajov bude musieť byť oznámená príslušnému úradu do 72 hodín od zistenia danej skutočnosti. Na Slovensku pôjde o Úrad pre ochranu osobných údajov.
6. Ochrana osobných údajov už súčasťou systému. Týmto spôsobom chce nariadenie GDPR zabezpečiť, aby už samotný systém pre spracovanie či uchovávanie osobných údajov bol vybavený adekvátnou ochranou.
7. Právo na výmaz bude mať každá dotknutá osoba. Požiadavka danej osoby na výmaz bude podmienená splnením určitých podmienok a následne budú údaje vymazané.
8. Spracúvanie údajov v prípade neplnoletých osôb, mladších ako 16 rokov bude musieť byť potvrdené zákonným zástupcom.
9. Sprostredkovatelia, teda účtovné a právnické firmy, ktoré pracujú s osobnými údajmi, respektíve ich spracúvajú, budú pod prísnejším dohľadom. Takisto budú musieť splniť určité podmienky ako napríklad vedenie dokumentácie o každej operácii pri práci s osobnými údajmi.
10. Sankcie sa rapídne zvýšili. Pri porušení stanovených podmienok hrozí pokuta až do výšky 20 miliónov eur alebo do výšky 4 % svetového ročného obratu podniku za minulý rok.