V roku 2016 bolo Európskou úniou vydané všeobecné nariadenie o ochrane osobných údajov, ktoré nahrádza a upravuje doterajší zákon. Ide o súbor ucelených pravidiel na ochranu osobných dát a verejnosti bol predložený jako GDPR (General Data Protection Regulation).
Toto nariadenie zaručuje vysokú ochranu citlivých osobných informácií pred ich zneužitím, lebo ochrana fyzických osob, súvisejúca so spracovávaním osobných údajov, patrí medzi základné ľudské práva.
GDPR nahradil stávajúci zákon o ochrane osobných údajov v SR. Jeho hlavným bodom je nový spôsob spracovania osobných údajov.
Kdo zabudol, že všetci musia zrevidovať a zjednotiť informačné systémy a postupy pri práci s údajmi, nech tak urobí čo najskôr.
Koho sa GDPR týka?
Predovšetkým každého, kto spracováva a zhromažďuje osobné údaje – firmy (výroba, služby, e-shopy), inštitúcie (verejná správa, bankové inštitúcie a poisťovne, zdravotníctvo, školstvo, a iní), jednotlivci (zamestnanci, klienti aj dodávateľia naprieč všetkými odvetviami), a to ak v Európe, tak aj spoločnosti a inštitúcie mimo EÚ, ktoré pôsobia na európskom trhu.
Najdôležitejšie povinnosti
- úpravy príslušnej dokumentácie podľa nového nariadenia
- zmena súhlasu so spracovaním osobných údajov
- pokuty za porušenie povinnosti
- ustanovenie zodpovednej osoby, ktorá je povinná mať dostatočnú znalosť v oblasti legislatívy, týkajúcej sa ochrany osobných údajov (subjekt, ktorý spracováva informácie, týkajúce sa trestnej a protispoločenskej činnosti; orgány verejnej moci; verejnoprávny subjekt; subjekty, ktorých hlavnou činnosťou sú spracovateľské operácie a monitorovanie osob
Avšak niektoré firmy sa neriadia ani základnými princípmi GDPR:
- zbierať iba také osobné údaje, ktoré sú skutočne potrebné a uchovávať ich len po nevyhnutne dlhú dobu
- data ukladať iba v bezpečných a zašifrovaných systémoch; keby sa firma stala obeťou kybernetického útoku, môže to spôsobiť značné škody
- s osobnými údajmi treba zaobchádzať s rešpektom, opatrne a čestne
Aké sankcie vás čakajú v prípade porušenia nariadenia?
Hlavne záleží na závažnosti incidentu, ale môžte očakávať aj velmi vysoké pokuty, ktoré môžu dosiahnuť až 4 % z obratu spoločnosti, či z 20 miliónov eur. Podľa toho, ktorá suma bude vyššia.
Podrobnejšie vysvetlenie zmien naštudujte v Nariadeniu Európskeho parlamentu a rady (EÚ) 2016/ 679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES.
