Od 25. mája 2018 je účinné nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, ktoré nahrádza pôvodný Zákon 122/2013 o ochrane osobných údajov.
GDPR platí pre všetky firmy
GDPR platí pre všetky firmy a organizácie na celom svete, ktoré pracujú s dátami občanov EÚ. Je to v podstate prvý prípad, kedy Európska únia presadzuje princípy ochrany osobných údajov svojich občanov vo zvyšku sveta.
V praxi to znamená, že každá firma či organizácia i mimo EÚ, ktorá pracuje s dátami, ktoré nejakým spôsobom súvisia s občanmi EÚ, musí dodržiavať zásady a požiadavky regulácie GDPR, ktorá má globálnu pôsobnosť. Spracovatelia dát by mali spozornieť. Dáta občanov EÚ získavajú globálnu ochranu.
GDPR prináša mnoho práv pre fyzické osoby, ako napríklad napríklad právo na informácie, právo na prístup k informáciám, právo na opravu a výmaz – právo byť zabudnutý, právo na obmedzenie spracúvania údajov, právo na prenosnosť údajov, právo vzniesť námietku, právo na informáciu o bezpečnostnom incidente. Všetky vyššie uvedené práva zodpovedajú aktuálnym trendom v oblasti informačnej bezpečnosti a ochrany osobných údajov. Súčasne, ale predstavujú povinnosti pre subjekty, ktoré osobné údaje spracúvajú, a to umožiťumožniť fyzickým osobám si vyššie uvedené práva uplatniť.
Medzi najvýznamnejšie povinnosti subjektov a zmeny, podľa novej právnej úpravy patria:
povinnosť vymedzených subjektov ustanoviť zodpovednú osobu,
povinnosť upraviť príslušnú dokumentáciu a prispôsobiť ju novej právnej úprave,
zmeny v oblasti súhlasu so spracúvaním osobných údajov,
zavedenie likvidačných pokút za porušenie povinností (pokuty až do 20 miliónov eur),
nové práva dotknutých osôb (napr. právo byť zabudnutý),
viaceré nové povinnosti pre osoby spracúvajúce osobné údaje.
Tri najdôležitejšie povinnosti vyplývajúce z GDPR
a) Bezpečnostný projekt = Posúdenie vplyvu na ochranu osobných údajov
• Systematické hodnotenie osobných aspektov – profilovanie
• Úrad na ochranu OO do 31.12.2017 zverejní zoznam IS, pre ktoré je potrebné vypracovať projekt
b) Evidenčné listy, Oznámenie, Osobitná registrácia = Záznam o spracovateľských činnostiach
• pre prevádzkovateľov nad 250 zamestnancov
• pre prevádzkovateľov spracovávajúcich osobitnú kategóriu OÚ
• platí pre prevádzkovateľa aj sprostredkovateľa
c) Zodpovedná osoba
• platí pre orgány verejnej moci / štátna správa
• firmy spracuvávajúce OÚ vo väčšom rozsahu
> majú 50 a viac zamestnancov
> ambulancie / nemocnice
> zamestnanci používajúci čipové karty – záznamy o pohybe
> monitorovanie zamestnancov v autách – GPS
• nesmie to byt konateľ / majiteľ
• povinnosť prepoučiť všetky oprávnené osoby do 25.5.2017
V súvislosti s touto zmenou Vám dávame do pozornosti nasledujúce dokumenty:
Súhlas so spracovaním osobných údajov
Oznámenie dotknutej osoby, správa bytov
Oznámenie dotknutej osoby, vymáhanie nedoplatkov
Oznámenie dotknutej osoby, účtovné doklady
Oznámenie dotknutej osoby, evidencia došlej a odoslanej pošty
Oznámenie dotknutej osoby, mzdy a personalistika
Oznámenie dotknutej osoby, evidencia reklamácií
LEGISLATÍVA:
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679
ZAKON_18-2018
Smernica_nariadenia_GDPR
OSTATNÉ DOKUMENTY: