Pisem.sk Píšem, píšeš, píšeme. Konkrétne články týkajúce sa bežného života, no nájdete u nás aj rozhovory, poradne a rôzne zaujímavé súťaže.
Všeobecné nariadenie GDPR, ktoré vstupuje do platnosti 25. mája tohto roku, je pre mnohé krajiny akousi revolúciou v oblasti ochrany osobných údajov. V prípade Slovenska to platí rovnako. Terajšia legislatíva je len akoby napísaná, no v mnohých prípadoch nedodržiavaná a len veľmi ťažko kontrolovateľná. V druhej polovici mája tohto roka však všetko bude inak. Čo je GDPR? Aké zmeny prinesie do sveta podnikania?
Definícia GDPR
General Data Protection Regulation je v jednoduchosti legislatívne nariadenie Európskej komisie, ktorá chce zavedením týchto pravidiel jasne určiť mantinely zaobchádzania s osobnými údajmi. V rámci všetkých členských štátov EÚ bude krajina povinná zaviesť samotný zákon, ktorého súčasťou bude práve znenie o ochrane osobných údajov. Samotná definícia sa tak stáva právnym nástrojom a bude sa týkať každého podniku, ktorý manipuluje s osobnými dátami dotknutých osôb. Nevedomosť týchto noriem už teda žiadny podnikateľský subjekt od zavedenia do platnosti neospravedlní.
Základné zmeny, ktoré GDPR prináša pre podnikateľov
Administratívna agenda
Pre mnohých možno záťaž, no práve týmto spôsobom chce GDPR presne dokumentovať, čo sa s osobnými dátami užívateľov deje. Kategorizovanie osobných údajov bude musieť byť vždy preukázateľné. Spracovávať bude možné iba tie údaje, ktoré sú pre účel nevyhnutné.
Súhlas o spracovaní
Súhlas musí byť jednoduchý, slobodný, jednoznačný a preukázateľný. Formulácia súhlasu so spracovaním osobných údajov bude musieť byť zrejmá. V prípade uzatvárania zmluvy musí byť tento bod oddelený od samotnej zmluvy. Ľudskou rečou, žiadne malé písmenká ani prípadné kladenie podmienok, za akých budú poskytnuté údaje spracované.
Pojem osobný údaj
Osobným údajom je akýkoľvek druh informácie, ktorá môže identifikovať konkrétnu fyzickú osobu. Nejde len o priame údaje ako meno, priezvisko alebo rodné číslo. Mail, údaje cookies, lokalizačné protokoly alebo IP adresa.
Povinnosť oznamovania
V prípade pochybenia či porušenie akýchkoľvek pravidiel GDPR bude nutnosťou oznámiť túto skutočnosť príslušnému orgánu do 72 hodín. Na Slovensku pôjde o Úrad na ochranu osobných údajov. Samozrejme, každé pochybenie zo strany podniku bude musieť byť odstránené a podnik bude musieť navrhnúť riešenie. Takisto je povinnosťou informovať osoby, ktorých sa pochybenie (únik dát) týkalo.
Výmaz údajov
Podstatným faktom je aj informácia, že firma bude nútená zmazať všetky osobné dáta, na ktoré nemá právny dôvod a takisto nie je jasný ich účel použitia.
Pokuty vzrástli
Doteraz ste sa s klauzulou o výške trestu v prípade pochybenia osobných údajov možno ani nestretli. Odteraz vám však za závažné porušenie legislatívy hrozí pokuta do výšky 4 % z celkového ročného obratu spoločnosti, prípade pokuta až 20 miliónov eur.
