Skratka GDPR je neustále častejšie skloňovaná. Čo však v praxi nariadenie GDPR prináša? Ako sa maní ochrana osobných údajov od 25. 5. 2018? Čo z nariadania GDPR prenáša do slovenskej praxe Zákon o ochrane osobných údajov č. 18/2018? Priblížime vám GDPR v skratke.
Nariadanie GDPR
Skratka GDPR znamená General data protection regulation. Ide o najväčšiu zmenu v ochrane osobných údajov obyvateľov EÚ za posledné roky. GDPR je priamo účinné vo všetkých štátoch EÚ bez potreby jeho implementácie osobitným zákonom. Ide o právny predpis vyššej právnej sily než je smernica. Do slovenskej legislatívy je však GDPR implementované Zákonom o ochrane osobných údajov č. 18/2018. GDPR upravuje ochranu údajov o súkromí občanov EÚ pred zneužitím a neoprávneným spracovaním. Nariadenie GDPR ukladá povinnosti všetkým firmám a inštitúciám, ktoré s osobnými údajmi obyvateľov či používateľov nakladajú. Dáva tiež väčšie práva samotným ľuďom. Spoločnosti spracúvajúce osobné údaje musia vedieť v každom momente preukázať, že ich spracovávajú v súlade s nariadením, spôsobom, kde nehrozí zneužitie na dobu nevyhnutnú pre vykonanie účelu alebo činnosti.
Kto musí implementovať GDPR?
GDPR musí implementovať každý, kto zhromažďuje a spracováva osobné údaje občanov EÚ. Nariadenie je platné pre firmy, inštitúcie, jednotlivcov – zamestnancov, zákazníkov, klientov aj dodávateľov. Týka sa aj tých, ktorí analyzujú chovanie užívateľov webov a aplikácií.
Ak spracúvate údaje o klientoch, máte zamestnancov, máte prístupový systém, máte kamerový systém, máte e-shop, využívate dáta na marketingové účely tak sa vás ochrana osobných údajov implementovaná nariadením GDPR veľmi úzko dotýka.
Pokuty
Pokuta za porušenie GDPR môže byť 20 miliónov EUR alebo 4% celkového svetového ročného obratu spoločnosti. Podľa toho, ktorá suma je vyššia.
Pojem osobné údaje
Osobnými údajmi sú všetky údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, ktorým je rodné číslo alebo iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, iný online identifikátor, alebo je osoba, ktorú možno identifikovať na základe jednej alebo viacerých charakteristík či znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
Za osobný údaj je považovaná akákoľvek informácia, na základe ktorej dokážeme bezpečne identifikovať určitú osobu.
Osobné údaje sú nielen titul, meno, priezvisko, adresa, dátum narodenia alebo emailová adresa, ale aj akékoľvek iné informácie o konkrétnej osobe, jej osobných vlastnostiach, pomeroch alebo o iných špecifických znakoch, ktoré charakterizujú alebo odhaľujú fyzickú, fyziologickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu konkrétnej fyzickej osoby.
Osobné údaje sa môžu vyskytovať v akejkoľvek forme, a to v grafickej, fotografickej, zvukovej alebo papierovej podobe, ako aj v pamäti počítača.
Právo byť zabudnutý
Po zavedení GDPR môže každý občan EÚ požiadať vymazanie svojich osobných údajov pokiaľ nechce, aby boli ďalej spracúvané ak neexistuje zákonný dôvod na ich uchovanie.
Vyjadrenie súhlasu
Dotknutá osoba musí udeliť jasný a kladný súhlas so spracúvaním svojich údajov. Súhlas musí vyjadriť aktívnym konaním, napr. zaškrtnutím poľa, alebo klikom na tlačidlo. Ak prevádzkovateľ žiada o udelenie súhlasu na spracovanie osobných údajov, tento súhlas musí byť odlíšený od iných skutočností a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme, aby ho nebolo možné zameniť s iným súhlasom.
Zodpovedná osoba
Zodpovedná osoba má dohliadať na ochranu osobných údajov.
Ustanovenie zodpovednej osoby je potrebné ak:
- spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt (obce, základné školy, stredné školy, univerzity ,a pod.),
• hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, kde je potrebné systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
• hlavnými činnosťami je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo týkajúcich sa uznania viny za trestné činy a priestupky.
