GDPR - vyhnite sa pokute, ktorá bude naozaj extrémna - gdpr-eu.sk

GDPR – vyhnite sa pokute, ktorá bude naozaj extrémna

Ako sme v minulom článku písali, Nariadenie EÚ o ochrane osobných údajov vstúpi do platnosti už v roku 2018. Dovtedy bude musieť každý, kto podniká a prichádza do styku s osobnými údajmi svojich zákazníkov, partnerov, zamestnancov a pod., musieť spĺňať kritéria stanovené v novom nariadení. Nové pravidlá ochrany osobných údajov sa dotýkajú takmer každého subjektu na trhu. Preto Vám teraz prinášame zoznam najdôležitejších zmien, ktoré nariadenie prináša.

Zmeny právnych predpisov EÚ v oblasti ochrany osobných údajov majú významný dopad najmä na:
  • vyššie pokuty – v prípade porušenia povinností pri ochrane osobných údajov sa celková pokuta môže vyšplhať až do výšky 20 miliónov eur alebo do výšky 4 % celkového ročného obratu v podniku. To sú sumy, ktoré dokážu položiť aj silných hráčov.
  • územný dosah – máte podnik so sídlom mimo EÚ? Nariadenie sa Vás bude týkať v prípade, že svoj tovar/služby ponúkate obyvateľom EÚ.
  • povinné nahlasovanie incidentov – každé jedno porušenie práva na ochranu osobných údajov musí byť nahlásené do 72 hodín. Bez výnimky.
  • hodnotenie vplyvu – v prípade, že sa rozhodnete implementovať v podniku nový softvér, aktualizáciu alebo implementáciu nového systému, jednoducho čokoľvek, čo by mohlo predstavovať určité riziko súvisiace s ochranou osobných údajov, budete musieť vykonať “Posúdenie vplyvu”. Ak analýza preukáže určitú mieru rizika, musíte získať súhlas od Úradu na ochranu osobných údajov.
  • Data Protection Officer (zodpovedná osoba) – kto pracuje s citlivými osobnými údajmi, či monitoruje jednotlivcov, bude musieť vymenovať zodpovednú osobu. Tá organizačne podlieha priamo vedeniu firmy, ale musí byť nezávislá.
Okrem iného sa nezabúda ani na práva jednotlivcov, detí a koniec registrácie systémov…
  • rozšírenie práv jednotlivcov – jednotlivci nadobudnú silnejšie práva voči spoločnostiam, ktoré nebudú môcť jednoducho použiť dáta na iný účel, než boli získané.
  • súhlas so spracovaním osobných údajov – musí byť vždy vyjadrený.
  • osobné údaje týkajúce sa detí (pod 16 rokov) – podniky budú musieť získať súhlas so spracovaním osobných údajov od rodičov. Ako však bude prebiehať dokazovanie takýto súhlas v online prostredí?
  • zodpovednosť prevádzkovateľov a sprostredkovateľov – historický prvýkrát budú podniky, ktoré spracúvajú osobné údaje v mene iného prevádzkovateľa, priamo regulované a zodpovedné.
  • princíp “one-stop-shop” – firma, ktorá disponuje a pracuje s osobnými údajmi obyvateľov viacerých krajín EÚ, bude spadať pod rozhodnutia jediného úrade pre ochranu osobných údajov. Rozhodnutia tohto orgánu bude musieť dodržiavať v akomkoľvek členskom štáte EÚ.
  • nový mechanizmus konzistentnosti – podniky budú podliehať harmonizovanému súboru pravidiel a požiadaviek na zhodu naprieč celou EÚ. Otázne je, ako bude nový mechanizmus uplatnený na úrovni národných úradov na ochranu údajov. Nie je jednoduché zosúladiť pravidlá a podmienky uplatniteľné v rámci celej EÚ.
  • koniec registrácie systémov – v súčasnosti platí systém registrácie informačných systémov na ochranu osobných údajov. Po novom to nebude nutné, ale prevádzkovatelia budú povinní udržiavať interné záznamy o činnostiach na ochranu osobných údajov + kedykoľvek ich sprístupniť na výzvu úradu.
Please follow and like us:
RSS
Follow by Email
Facebook0
Twitter
LinkedIn

Zdieľajte nás :)