Kancelária BRATISLAVA TRNAVA PIEŠŤANY
pohovor
pracovný pohovor

GDPR – General Data Protection Regulation

Informácie o tzv. “GDPR”, ktoré by mal každý podnikateľ ovládať

Na Slovensko prichádzajú nové podmienky pochádzajúce z Bruselu ohľadom ochrany osobných údajov. Nové nariadenie Európskej únie, konkr. General Data Protection Regulation začína termínom 28. 05. 2018.

Nová legislatíva môže primárne zaťažiť celý podnikateľský sektor a to napríklad bankové inštitúcie, e-shopy či operátorov. Jedná sa teda o také spoločnosti, ktoré prichádzajú do kontaktu so zákazníkom a získavajú od neho osobné údaje, ktorými sa dá osoba identifikovať – napr. meno, priezvisko, dátum narodenia, telefóne číslo alebo aj obyčajný mailový kontakt.

Nová legislatíva rozširuje pojem, čo patrí pod osobné dáta. GDPR totiž zahŕňa akékoľvek údaje, ktoré vedú k identifikovaniu osobných dát osôb. To obsahuje informácie, ktoré sa týkajú duševného zdravia, genetiky, kultúrnej, ekonomickej a sociálne situácie.

General Data Protection Regulation (GDPR) sa týka prakticky všetkých firiem

V skratke teda môžeme konštatovať, že GDPR je Európske nariadenie, ktoré platí pre všetkých občanov, firmy a inštitúcie v Európskej Únii i mimo EÚ a má predstavovať revolúciu v ochrane osobných údajov primárne v internetovom svete. Internetové spoločnosti zbierajú o osobách veľké množstvá údajov, napr: aký článok osoba čítala, alebo aká je dĺžka trasy do zamestnania a pod. Málokto však vie, čo všetko o nás firmy zálohujú, nech sú dáta akokoľvek anonymné. Všetky dáta osôb EÚ sa stanú globálne chránené. GDPR chce užívateľov chrániť pred zneužívaním osobných údajov tým, že na každé spracovanie údajov musí dať občan výslovný súhlas.

Podľa väčšiny expertov len minimum firiem by vyhovelo prísnym nárokom, ktoré vyžaduje nová legislatíva, tým pádom bude veľmi komplikovaná cesta k správnemu dosiahnutiu tohto cieľa.

Dôležité pravidlá GDPR

Právoplatný súhlas k použitiu osobných údajov bude musieť predložiť každá spoločnosť či  organizácia. Užívateľ GDPR musí používať jednoduchý a zrozumiteľný jazyk. Naopak klienti si musia byť vedomí, že nečinnosť a mlčanie už nepredstavuje súhlas s využitím ich osobných údajov. Dôležitým krokom do budúcnosti pre firmy a organizácie je, aby doslova objasnili, aké osobné údaje zbierajú, ako ich budú upravovať a používať.

Orgány štátnej správy, ktoré používajú osobné údaje si musia stanoviť inšpektora pre ochranu osobných údajov (DPO – Data Protection Officer). Takisto spoločnosti a organizácie, ktorých základnou činnosťou je pravidelné a systematické monitorovanie a spracovanie veľkých objemov osobných informácií, budú musieť obsadiť takto profilovanú pozíciu.

Aby si každá spoločnosť splnila celkový rámec povinných krokov, je nutné sa obrátiť na spoločnosti, ktoré sa vypracúvaním týchto dokumentov a ktoré im zabezpečia všetky potrebné administratívne úkony. Treba však počítať s tým, že ide o náklady navyše, s ktorými treba počítať nie len jednorázovo, ale v pravidelne opakujúcich sa intervaloch, keďže je potrebná ich stála aktualizácia.