Základné informácie k GDPR.

Nové nariadenie bude na území SR od 25. mája 2018 priamo účinné a teda nahradí doterajší zákon o ochrane osobných údajov.

   Úprava nariadenia sa dotkne takmer každého podnikateľa, nakoľko osobnými údajmi sa rozumejú napríklad mena a priezviská (zamestnancov, zákazníkov, a pod.), bydliská, dátumy narodení a rodné čísla, obchodné mená spoločností, IČO, emailové adresy, telefónne čísla, fotografie, a mnohé ďalšie. Každý, kto akýmkoľvek spôsobom prichádza do kontaktu s týmito údajmi, je povinný zabezpečiť ochranu týchto údajov v súlade s novým nariadením.

Medzi najvýznamnejšie povinnosti subjektov a zmeny, podľa novej právnej úpravy patria:

  • povinnosť vymedzených subjektov ustanoviť zodpovednú osobu,
  • povinnosť upraviť príslušnú dokumentáciu a prispôsobiť ju novej právnej úprave,
  • zmeny v oblasti súhlasu so spracúvaním osobných údajov,
  • zavedenie likvidačných pokút za porušenie povinností (pokuty až do 20 miliónov eur),
  • nové práva dotknutých osôb (napr. právo byť zabudnutý),
  • viaceré nové povinnosti pre osoby spracúvajúce osobné údaje.

Jednou z významných mien povinnosť presne vymedzených subjektov ustanoviť v súvislosti so spracúvaním a ochranou osobných údajov zodpovednú osobu. Ustanovenie zodpovednej osoby bude povinné v týchto prípadoch:

  • spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt (obce, základné školy, stredné školy, univerzity ,a pod.)
  • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
  • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.

Zodpovedná osoba.

   Dňa 25. mája 2018 vstúpi do platnosti Nariadenie Európskej únie upravujúce ochranu osobných údajov a Rady (EÚ) č. 2016/679 (ďalej len „GDPR"), zakotvujúce školám, škôlkam, orgánom verejnej moci a spoločnostiam, ktoré zbierajú osobné údaje vo veľkom rozsahu pod hrozbou likvidačnej pokuty povinnosť ustanoviť odborne spôsobilú, nezávislú zodpovednú osobu.

Základné výhody pri využití služby Zodpovednej osoby:

  • za ochranu osobných údajov v spoločnosti nenesie zodpovednosť ŠTATUTÁR ani zamestnanci,
  • prenesenie zodpovednosti za odborný výkon Zodpovednej osoby do výšky poistenia – 200 000 €,

  • medzi externými konzultantmi sa nachádzajú bývali zamestnanci Úradu na ochranu osobných údajov,
  • viacero zodpovedných osôb, väčšina s právnym vzdelaním, Bezpečnostnými previerkami a skúškou na Úrade na ochranu osobných údajov,

  • nezávislý pohľad do spôsobu nakladania so zákonom o ochrane osobných údajov v praxi,
  • pravidelné AUDITY – kontrola technických, personálnych a organizačných opatrení,

  • vypracovanie Bezpečnostného projektu a ostatnej dokumentácie vrátane ich aktualizácií,
  • pravidelné školenie oprávnených osôb,

  • informovanie o zmenách v zákone a právne poradenstvo.