Nariadenie EÚ 2016/679 o ochrane osobných údajov

Čo sú vlastne osobné údaje? Osobné údaje musia určiť fyzickú osobu, priamo samostatne alebo v spojení s ďalšími údajmi ( meno, priezvisko a adresa a pod.) alebo nepriamo (napríklad unikátny kód v systéme). Údaje o právnických osobách ako sú názov a IČO občianskeho združenia a s.r.o. nie sú osobné údaje.

Aké zmeny nás čakajú od 25.5.2018 ?

osobne udaje

Administratívna záťaž – budeme musieť spracovávať a dokumentovať osobné údaje, ako aj schopný doložiť po celý čas spracovania osobných údajov.

Zmena súhlasu o spracovaní –  podľa nového nariadenia musí byť súhlas o spracovanie osobných údajov formulovaná tak, aby bol jasne porozumený. Užívateľ bude musieť zároveň vedieť, na aký účel spracovania svoje údaje poskytuje.

Opt-in – na začiatku, než je vôbec služba sprevádzkovaná, musíte mať právo rozhodnúť sa, či súhlasíte alebo nesúhlasíte so spracovaním osobných údajov.

Nové osobné údaje – podľa Nariadenie EÚ 2016/679 sú aj technické údaje typu e-mailová adresa, IP adresa, súbory cookie.

Oznamovacia povinnosť – po novom bude musieť spracovateľ ohlásiť ohrozenie zabezpečenia osobných dát najneskôr do 72 hodín

Právo byť zabudnutý – novinkou je právo byť zabudnutý, podľa ktorému môže osoba požadovať, aby boli bez zbytočného odkladu vymazané jej osobné údaje, pokiaľ neexistuje právny dôvod pre ich ďalšieho spracovania.

Vysoké pokuty – podľa aktuálneho zákona o ochrane osobných údajov na Slovensku hrozí za jeho porušenie pokuta do výšky 200-tisíc eur. Táto suma sa podľa GDPR navýši na 20 miliónov eur alebo do štyroch percent z obratu spoločnosti, čo je v niektorých prípadoch veľkých korporácií na ešte vyššej úrovni.

S osobnými údajmi a problematikou ich spracovania sa v dnešnej dobe zaoberá takmer každý podnikateľ a firmy.