Čo sú vlastne osobné údaje? Osobné údaje musia určiť fyzickú osobu, priamo samostatne alebo v spojení s ďalšími údajmi ( meno, priezvisko a adresa a pod.) alebo nepriamo (napríklad unikátny kód v systéme). Údaje o právnických osobách ako sú názov a IČO občianskeho združenia a s.r.o. nie sú osobné údaje.
Aké zmeny nás čakajú od 25.5.2018 ?
Administratívna záťaž – budeme musieť spracovávať a dokumentovať osobné údaje, ako aj schopný doložiť po celý čas spracovania osobných údajov.
Zmena súhlasu o spracovaní – podľa nového nariadenia musí byť súhlas o spracovanie osobných údajov formulovaná tak, aby bol jasne porozumený. Užívateľ bude musieť zároveň vedieť, na aký účel spracovania svoje údaje poskytuje.
Opt-in – na začiatku, než je vôbec služba sprevádzkovaná, musíte mať právo rozhodnúť sa, či súhlasíte alebo nesúhlasíte so spracovaním osobných údajov.
Nové osobné údaje – podľa Nariadenie EÚ 2016/679 sú aj technické údaje typu e-mailová adresa, IP adresa, súbory cookie.
Oznamovacia povinnosť – po novom bude musieť spracovateľ ohlásiť ohrozenie zabezpečenia osobných dát najneskôr do 72 hodín
Právo byť zabudnutý – novinkou je právo byť zabudnutý, podľa ktorému môže osoba požadovať, aby boli bez zbytočného odkladu vymazané jej osobné údaje, pokiaľ neexistuje právny dôvod pre ich ďalšieho spracovania.
Vysoké pokuty – podľa aktuálneho zákona o ochrane osobných údajov na Slovensku hrozí za jeho porušenie pokuta do výšky 200-tisíc eur. Táto suma sa podľa GDPR navýši na 20 miliónov eur alebo do štyroch percent z obratu spoločnosti, čo je v niektorých prípadoch veľkých korporácií na ešte vyššej úrovni.
S osobnými údajmi a problematikou ich spracovania sa v dnešnej dobe zaoberá takmer každý podnikateľ a firmy.