GDPR – Nariadenie o ochrane osobných údajov

Čo je GDPR?

Nariadenie /EÚ/ 2016/679 Európskeho parlamentu a Rady z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší  smernica 95/46/ES / všeobecné nariadenie o osobných údajoch/.

Týka sa všetkých , ktorí spracúvajú  osobné údaje. Nariadenie vyčleňuje osobný údaj ako akúkoľvek informáciu týkajúcu sa identifikovanej alebo identifikovateľnej osoby ako meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo odkazom na jeden , či viaceré prvky , ktoré sú špecifické pre fyzickú, fyziologickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Aké zmeny vám prináša toto nariadenie v praxi (v skratke)?

1. Okruh osobných údajov sa podľa GDPR rozšíri o údaje technického charakteru ako napríklad IP adresa alebo súbory cookies.  Niektoré osobné údaje spracovávate na základe zákona alebo v rámci plnenia zmluvných povinností , iné údaje získavate na základe súhlasu danej osoby. Takýto súhlas musí byť konkrétny , slobodný, informovaný a jednoznačný a  musíte ho vedieť kedykoľvek preukázať. Odvolanie súhlasu musí byť také jednoduché, aké bolo jeho získanie. GDPR rieši aj problém mladistvých a ich využívanie sociálnych sietí a webových stránok. Pri spracovaní osobných údajov osôb mladších ako 16 rokov je potrebný súhlas zákonného zástupcu.
2. Využívate retargeting alebo behavoriálnu reklamu vo svojom biznise? V tom prípade musíte ustanoviť osobu, ktorá bude zodpovedná za spracovanie osobných údajov. Predmetom jej práce bude komunikácia s Úradom na ochranu údajov a spracovanie osobných údajov. GDPR zavádza povinnosť o vedení záznamov o spracovaní osobných údajov. Vlastníte e shop? V tom prípade si musíte viesť záznamy o spracovaní osobných údajov.
3. Medzi vaše ďalšie povinnosti bude patriť aj nahlasovanie bezpečnostných incidentov Úradu pre ochranu osobných údajov ako i dotknutým osobám . Únik týchto údajov musíte nahlásiť najneskôr do 72 hodín od vzniknutia incidentu.
4. Niektorí podnikatelia budú musieť požiadať o konzultácia Úrad o ochrane údajov , a to v prípade, ak ich podnikateľská činnosť súvisiaca s využívaním osobných údajov bude vyhodnotená ako vysoko riziková. Napríklad spracovanie údajov o rasovom alebo etnickom pôvode, politických názoroch alebo zdravotnom stave.
5. Každá osoba má právo ,, byť zabudnutý”. V prípade, že vás dotknutá osoba požiada o vymazanie osobných údajov z vašej databázy, musíte jej vyhovieť. Toto právo platí aj pre internetové vyhľadávače ako napr. Google, Yahoo, Bing a podobne.
6. GDPR dáva dotknutým osobám právo na prenos svojich osobných údajov. To znamená, že ak si zákazník praje zmeniť prevádzkovateľa určitej služby, ten musí odovzdať jeho osobné údaje novému prevádzkovateľovi.
7. 4% z celosvetového ročného obratu alebo 20 000 000 eur. To je suma, ktorú zaplatíte pri nedodržaní podmienok GDPR.