5 krokov pri zavádzaní GDPR

25
máj

Nové nariadenie Európskej únie vsatúpilo do platnosti už 25. mája 2018 a s platnosťou GDPR súvisí aj to, ako sa s novými reguláciami poradia podniky, ktorých sa General Data Protection Regulation týka. Veríme, že možno aj týchto 5 krokov vám pripomenie načo nezabudnúť a pomôže s implementáciou nových opatrení.

1. Určite zodpovednú osobu

Prvým krokom, už pri samotnom zavádzaní GDPR je určite vymenovanie osoby, ktorá bude mať na starosti všetky procesy súvisiace s osobnými údajmi. Táto osoba, známa aj ako DPO – Data Protection Offcer, bude zodpovedná za ochranu či spracúvanie osobných údajov klientov alebo zamestnancov. Táto povinnosť vznikne štátnym inštitúciám ako aj firmám s veľkým množstvom osobných údajov.

2. Informujte zamestnancov

O GDPR by mal byť informovaný každý jeden zamestnanec. Touto úlohou môže byť poverená práve zodpovedná osoba. Dostatočná informovanosť je základom preto, aby ste sa vyhli zbytočným pokutám.

3. Platný súhlas so spracovaním údajov

Hoci sa mnohé podniky doteraz riadili platným zákonom o ochrane osobných údajov, nebol potrebný súhlas používateľa so spracovaným jeho osobných údajov. Po novom GDPR požaduje platný súhlas. Od 25. mája bude musieť podnik disponovať platným súhlasom spotrebiteľa. Rovnako tak bude musieť užívateľa informovať o tom aké údaje spracúva, prečo ich spracúva, na aký účel a ako s nimi bude nakladať.

4. Dbajte na práva užívateľov

Práva občanov sa s príchodom GDPR značne rozširujú. Občania po novom budú mať právo na prístup k osobným údajom. Takisto budú mať na základe žiadosti právo na výmaz osobných údajov. Rovnako tak pri neplnoletých užívateľoch (do 16 rokov) dbajte na platný súhlas zákonného zástupcu.

5. Vytvorte si agendu

Kategorizovanie osobných údajov s ktorými podnik aktívne pracuje vám môže značne uľahčiť prácu s nimi. Je povinnosťou každého podniku preukázať, akým spôsobom k údajom prišla a s kým boli zdieľané.

Pokuty v rámci GDPR

Pokuta vo výške 20 miliónov eur alebo do 4 % celosvetového ročného obratu konkrétnej firmy, to je suma, ktorá môže rozpočet firmy riadne zaťažiť. Podľa GDPR túto pokutu do maximálne výšky môžete dostať napríklad za to, že nedokážete preukázať spracovanie údajov platným súhlasom, nedostatočne ste informovali používateľa alebo ste nevyhoveli i relevantnej žiadosti užívateľa.

Polovičnú sadzbu teda pokutu do výšky 10 miliónov eur alebo 2 % celosvetového ročného obratu podniku môžete dostať za ignoranciu opatrení ochrany súkromia v systéme či nenahlásenie úniku osobných údajov.

Ako vidíte, sankcie nehrozia iba v prípade bezprostredného úniku, ale aj pri nedodržaní pravidiel novej smernice.

87 komentárov

HotEssay – 2. septembra 2024

留学生代写服务在帮助留学生克服语言和文化障碍，节省时间和精力，提高学业成绩等方面具有非常重要的作用。然而，留学生在选择代写服务提供商时需要谨慎选择，以确保能够获得高质量的文稿和专业的支持。通过选择合适的留学生代写 http://www.hotessay.net/ 服务，留学生可以让自己的学业之路更轻松，取得更好的成绩。