GDPR prináša nové povinnosti aj likvidačné pokuty
- 22.10.2019
Prijaté Nariadenie (EÚ) európskeho parlamentu a rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecne používaný výraz „GDPR“ z anglického General Data Protection Regulation) má priamy vplyv na slovenské obchodné subjekty. Prijaté nariadenie nahrádza doterajší zákon o ochrane osobných údajov.
Vychádza sa z neustále sa zvyšujúcich nárokov a rizík plynúcich z progresívne sa vyvíjajúceho digitálneho veku. Ochrana osobných údajov každej fyzickej osoby je jednou z aktuálnych priorít Európskej Únie, predstavuje snahu o posilnenie základných práv v digitálnom veku a snahu o prinavrátenie kontroly nad osobnými údajmi späť do rúk občanov.
Zavádzajú sa nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia spoločnosti zosúladiť najneskôr do 25. mája 2018.
Že rozsah je naozaj široký znamená aj to, čo všetko môže byť zahrnuté do osobných údajov:
- Mená a priezviská zamestnancov či zákazníkov;
- Identifikačné údaje ako rodné čísla, dátumy narodenia;
- Kontaktné údaje, napr. bydliská, emailové adresy, telefónne čísla;
- Fotografie;
- Iné.
A čo je nové? Nižšie uvádzame najdôležitejšie zmeny:
- Povinnosť súhlasu fyzickej osobyso spracovaním osobných údajov, súhlas je daný na špecifický účel;
- Informovanosťfyzickej osoby o tom, že má právo svoj súhlas vziať späť
- Uplatňovanie GDPR sa rozšírilo na všetky spoločnosti
- Povinnosť menovania zodpovednej osobyza spracovanie osobných údajov v špecifických prípadoch
- Právo byť zabudnutý znamená, že fyzické osoby majú právo žiadať spoločnosť o to, aby zmazala všetky ich osobné údaje;
- Právo na prenosnosť údajovznamená, že fyzické osoby majú právo žiadať spoločnosť o prenos ich osobných údajov k inej spoločnosti;
- Právo na zrozumiteľné informácie znamená, že informácie o pravidlách ochrany osobných údajov musia byť prehľadné a zrozumiteľné, v jednoduchej a ľahko čitateľnej forme;
- Právo namietať proti profilovaniu – profilovanie je automatizovaný proces tvorby profilu na základe polohy, preferencií na sociálnych sieťach, záľub a iných. Profilovanie po novom bude dovolené len s výslovným súhlasom používateľa.
Pokuty za nedodržiavanie GDPR pravidiel sa tiež zmenili, a to nepriaznivým smerom pre podnikateľské prostredie. Znamená to, že Európska Únia je v tomto smere veľmi striktná a ochrane osobných údajov prikladá vysokú dôležitosť. Pokuty až do výšky 20 miliónov EUR, resp. do 4% z celosvetového obratu sú hlavne pre menšie spoločnosti likvidačné.
Spoločnosti majú teraz niekoľko mesiacov, aby sa na nové pravidlá prispôsobili. Uvedené by malo byť zakomponované do aktuálnych interných smerníc spoločnosti a jednoznačne prístupné samotným zamestnancom, ktorých osobné údaje sa v danej spoločnosti spracúvajú.
Už teraz ponúkajú rôzne certifikované spoločnosti pomoc s nastavením interných smerníc a pravidiel, aby boli spoločnosti v súlade s novou smernicou. Netreba s tým otáľať.
