12 noviniek, ktoré prináša GDPR - GDPR Slovensko

Nové nariadenie Európskeho parlamentu a Rady EÚ so sebou prináša balíček zmien v oblasti ochrany osobných údajov. Nariadenie s názvom GDPR – General Data Protection Regulation vstúpi do platnosti 25. mája 2018.

Toto potrebujete vedieť!

1. Koho sa zmena týka? Nová legislatíva sa bude týkať všetkých podnikateľských subjektov, ktoré spracúvajú osobné údaje zamestnancov, zákazníkov alebo klientov. Takisto sa legislatívne zmeny dotknú aj sprostredkovateľov, akými sú účtovníci, právnici alebo reklamné agentúry.
2. Nová definícia osobných dát. V rámci GDPR sa osobnými dátami stávajú údaje, ktoré vedú k identifikovaniu jednotlivca. Pre predstavu teda ide aj o údaje, ktoré sú prepojené s genetikou, duševným zdravím alebo sociálnou situáciou.
3. GDPR vyžaduje prísnejšie pravidlá pre získanie súhlasu so spracovaním osobných údajov. Nový zákon bude kontrolovať spôsob, akým organizácie komunikujú s klientom pri získavaní súhlasu o spracovaní a použití osobných údajov. GDPR tak bude vyžadovať použitie jednoduchého jazyka a takisto bude musieť byť zreteľne jasné, prečo daná firma osobné údaje potrebuje, ako ich bude spracovávať a taktiež ako s nimi bude nakladať.
4. Firmy a organizácie budú mať povinnosť určiť zodpovednú osobu. DPO – Data Protection Officer bude musieť byť pracovná pozícia, ktorá bude odborníkom na ochranu a spracovanie osobných údajov. Pozíciu okrem verejnej správy budú musieť obsadiť, respektíve dať do kompetencie osobe, zamestnancovi, ktorej pravidelnou činnosťou bude systematické monitorovanie a spracovanie osobných údajov.
5. Únik osobných údajov sa musí oznámiť. Nové nariadenie GDPR ukladá za povinnosť, aby firma či organizácia informovala úrad pre ochranu osobných údajov o úniku do 72 hodín po zistení. Firma musí zaistiť proces, ktorým umožní odhalenie úniku a takisto jeho riešenie.
6. Právo byť vymazaný. Právo na výmaz je v znení i terajších platných zákonov. Tentoraz však ak používateľ požiada o výmaz údajov, poskytovateľ posúdi oprávnenosť žiadosti a následne po splnení podmienok užívateľa musí údaje vymazať. Následne však musí informovať i spracovávateľov, ktorí údaje spracovali, o ich odstránení.
7. GDPR žiada ochranu súkromia už v samotnom systéme. Ide teda o ochranu osobných údajov už v návrhu systému. Teda počiatočné fázy IT systémov pre spracovanie osobných dát musia vyhovovať samotným princípom ochrany.
8. Povinné PIA – Privacy Impact Assessment. Tento nástroj je definovaný ako spôsob, ktorým možno odhaliť dopad ochrany osobných údajov na súkromie klientov. Ide teda o preverenie rizík spojených s možným únikom osobných dát. Takto sa ešte v procese vývoja dá zistiť, ako účinný projekt je.
9. Jednotný prístup. Toto nariadenie sa dotýka každej spoločnosti a organizácie, ktorá podlieha úradu na ochranu osobných údajov, bez ohľadu na to, kde má sídlo.
10. Sprostredkovatelia budú mať prísnejšie pravidlá. Účtovné či právnické firmy, ktoré spracúvajú osobné údaje klientov, budú musieť splniť určité nové podmienky. Ako napríklad viesť zoznam spracovateľských operácií každého klienta alebo využívať šifrovanie a chránenú komunikáciu.
11. Spracúvanie údajov detských užívateľov. V tomto bode sa GDPR dotkne osôb mladších ako 16 rokov, kde sa pre spracovanie osobných údajov bude vyžadovať súhlas zákonného zástupcu (rozhranie API).
12. Pokuty budú vyššie! Za porušenie nariadení týkajúcich sa spracúvania osobných údajov hrozí pokuta až do výšky 20 000 000 eur, prípadne pokuty do výšky 4 % svetového ročného obratu za predchádzajúci účtovný rok.