Čo je GDPR?
GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov. Ide o nariadenie Európskej únie, ktoré upravuje a nahrádza doterajší zákon o ochrane osobných údajov.
Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Najdôležitejší je rešpekt súkromného a rodinného života či uchovávanie citlivých informácií o ostatných.
Aké sú sankcie?
Záleží hlavne na charaktere a závažnosti incidentu. Pokuty však môže dosiahnuť až 4 % z celkového obratu spoločnosti či 20 miliónov eur. Podľa toho, ktorá suma je vyššia.
Koho sa GDPR dotýka?
Každého, kto zhromažďuje a spracováva osobné údaje Európanov, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. Nariadenie je platné pre firmy, inštitúcie, jednotlivcov – zamestnancov, zákazníkov, klientov aj dodávateľov naprieč všetkými odvetviami. Rovnako sa týka aj tých, ktorí analyzujú chovanie užívateľov webov a aplikácií.
• bankové inštitúcie a poisťovne
• zdravotníctvo
• verejná správa
• e-shopy
• výroba a služby
V čom GDPR spočíva?
GDPR nahradí zákon o ochrane osobných údajov na SR. Cieľom je ochrana digitálneho práva všetkých občanov. Hlavým bodom je upravený spôsob spracovávania osobných údajov. Pri porušeniach hrozia vysoké pokuty.
Najvýznamnejšie povinnosti:
• ustanovenie zodpovednej osoby
• upravenie príslušnej dokumentácie podľa novej právnej úpravy
• zmena súhlasu so spracovaním osobných údajov
• likvidačné pokuty za porušenie povinnosti
Kedy je potrebné stanoviť zodpovednú osobu:
• orgán verejnej moci a verejnoprávny subjekt
• subjekty, ktorých hlavnou činnosťou sú spracovateľské operácie, ktoré si vyžadujú pravidelné monitorovanie osôb
• subjekty, ktoré spracovávaj informácie, ktoré sa týkajú viny za trestné činy
