Nové nariadenie Európskej únie vsatúpilo do platnosti už 25. mája 2018 a s platnosťou GDPR súvisí aj to, ako sa s novými reguláciami poradia podniky, ktorých sa General Data Protection Regulation týka. Veríme, že možno aj týchto 5 krokov vám pripomenie načo nezabudnúť a pomôže s implementáciou nových opatrení.
Prvým krokom, už pri samotnom zavádzaní GDPR je určite vymenovanie osoby, ktorá bude mať na starosti všetky procesy súvisiace s osobnými údajmi. Táto osoba, známa aj ako DPO – Data Protection Offcer, bude zodpovedná za ochranu či spracúvanie osobných údajov klientov alebo zamestnancov. Táto povinnosť vznikne štátnym inštitúciám ako aj firmám s veľkým množstvom osobných údajov.
O GDPR by mal byť informovaný každý jeden zamestnanec. Touto úlohou môže byť poverená práve zodpovedná osoba. Dostatočná informovanosť je základom preto, aby ste sa vyhli zbytočným pokutám.
Hoci sa mnohé podniky doteraz riadili platným zákonom o ochrane osobných údajov, nebol potrebný súhlas používateľa so spracovaným jeho osobných údajov. Po novom GDPR požaduje platný súhlas. Od 25. mája bude musieť podnik disponovať platným súhlasom spotrebiteľa. Rovnako tak bude musieť užívateľa informovať o tom aké údaje spracúva, prečo ich spracúva, na aký účel a ako s nimi bude nakladať.
Práva občanov sa s príchodom GDPR značne rozširujú. Občania po novom budú mať právo na prístup k osobným údajom. Takisto budú mať na základe žiadosti právo na výmaz osobných údajov. Rovnako tak pri neplnoletých užívateľoch (do 16 rokov) dbajte na platný súhlas zákonného zástupcu.
Kategorizovanie osobných údajov s ktorými podnik aktívne pracuje vám môže značne uľahčiť prácu s nimi. Je povinnosťou každého podniku preukázať, akým spôsobom k údajom prišla a s kým boli zdieľané.
Pokuta vo výške 20 miliónov eur alebo do 4 % celosvetového ročného obratu konkrétnej firmy, to je suma, ktorá môže rozpočet firmy riadne zaťažiť. Podľa GDPR túto pokutu do maximálne výšky môžete dostať napríklad za to, že nedokážete preukázať spracovanie údajov platným súhlasom, nedostatočne ste informovali používateľa alebo ste nevyhoveli i relevantnej žiadosti užívateľa.
Polovičnú sadzbu teda pokutu do výšky 10 miliónov eur alebo 2 % celosvetového ročného obratu podniku môžete dostať za ignoranciu opatrení ochrany súkromia v systéme či nenahlásenie úniku osobných údajov.
Ako vidíte, sankcie nehrozia iba v prípade bezprostredného úniku, ale aj pri nedodržaní pravidiel novej smernice.