Slovensko GDPR: osobné údaje v bezpečí Publikované 23. mája 2018 0 0 Bezpečnosť osobných údajov nikdy nebola tak aktuálnou témou ako v posledných rokoch. V snahe zabezpečiť čo najväčšiu ochranu osobných údajov, Európska únia prichádza s novým nariadením, ktoré má zabezpečiť zvýšenie ochrany v rámci zberu a spracúvania osobných údajov občanov EÚ. Takisto má prinútiť podnikateľov k väčšej zodpovednosti pri spracúvaní a nakladaní s osobnými údajmi. Nová smernica s názvom GDPR – General Data Protection Regulation, schválená Európskou komisiou, vstúpi do platnosti 25. mája tohto roku. General Data Procetion Regulation (GDPR) Medzi najvýznamnejšie zmeny patria napríklad: definícia, čo možno považovať za osobný údaj, povinnosť podnikateľa zaviesť platný súhlas, ktorým osoba potvrdí súhlas so spracovaním osobných dát, podnik má za úlohu vymenovať osobu zodpovednú za spracovanie a ochranu osobných údajov, DPO – Data Protection Officer, dotknutá osoba získava právo „byť vymazaný“ a takisto byť informovaný, akými údajmi podnik disponuje, kto a ako s nimi nakladá, v prípade úniku osobných informácií má podnik povinnosť nahlásiť túto udalosť najneskôr do 72 hodín od vzniku incidentu Úradu pre ochranu osobných údajov. Treba poznamenať, že toto je len zlomok toho, čo GDRP prináša v rámci svojich opatrení. Zavedenie ochrany priamo do systému, jednotný prístup pre každý podnik, PIA – posúdenie možných dopadov na súkromie dotknutých osôb a mnoho iného. Aj tieto kroky majú prispieť k tomu, aby s údajmi dotknutých osôb bolo nakladané zodpovedne, diskrétne a aby neboli nijakým spôsobom zneužité. GDPR a podnikatelia Pre mnohých ľudí nie je jasné, pre koho GDPR smernica vlastne platí. Všeobecne možno povedať, že GDPR sa dotýka až 95 % podnikateľov v rámci celej Európskej únie. Nové nariadenie sa týka každej firmy, vrátane online podnikateľov, ktorí zbierajú alebo spracúvajú osobné údaje fyzických osôb. Po novom sa však smernica týka aj sprostredkovateľov, napríklad právnikov, advokátov ale aj reklamných agentúr. Ochrana osobných údajov na Slovensku Na Slovensku sa podnikatelia doteraz riadili zákonom č. 122/2013 Z. z. o ochrane osobných údajov. Ten, pochopiteľne, ostáva v platnosti, no GDPR je jeho akýmsi „upgradom“, ktorý prináša nové regulácie za účelom optimalizovania procesov pri zbere a spracúvaní osobných dát spotrebiteľov. Sankcie ako strážny pes Najväčším strašiakom, ktorého si nové nariadenie pripravilo, sú avizované sankcie, ktoré sa môžu vyšplhať až do výšky 20 miliónov eur alebo 4 % ročného obratu firmy za minulé účtovné obdobie. Takéto sankcie môžu byť často až likvidačné. Majú však vzbudiť rešpekt aj u konglomerátov, akými sú Google, Facebook či Instagram. Denis Ruščák, foto: shutterstock
