Odo dňa 25. 05. 2018 platí nová právna úprava v oblasti ochrany osobných údajov, a to v zmysle implementácie nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“). Od tohto dátumu je povinnosť subjektov zrevidovať a zjednotiť informačné systémy a postupy pri práci s osobnými údajmi. Cieľom je vymedziť rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb pôsobiacich na informačný systém spoločnosti spracúvajúcej osobné údaje fyzických osôb, z hľadiska možného narušenia jeho bezpečnosti, spoľahlivosti, funkčnosti a ochrany osobných údajov.
GDPR ǀ Ochana osobných údajov
Sme pripravení poskytnúť Vám komplexné poradenstvo a konkrétne riešenia pre zabezpečenie ochrany osobných údajov Vašich obchodných partnerov, zákazníkov, klientov, zamestnancov a iných dotknutých osôb v súlade s nariadením GDPR.
Komuje GDPR určené:
- všetkým podnikateľským subjektom, ktorí zhromažďujú a spracovávajú osobné údaje (zákazníkov, zamestnancov, iných dotknutých osôb)
- sprostredkovatelia,ktorí spracovávajú osobné údaje iných organizácií (účtovníci, informačnýtechnici, reklamné agentúry a pod.)
- subjekty analyzujúce chovanie užívateľov web stránok a aplikácií
Čo je nevyhnutné vykonať:
Podľa druhu spracúvaných osobných a dôverných informácií, druhu a spôsobu manipulácií s nimi je potrebné vykonať najmä také opatrenia, aby tieto údaje (najmä v prípade spracúvania osobitných kategórií osobných údajov) nemohli byť zneužité, a súčasne aby (najmä v prípade dôležitých a nenahraditeľných údajov) nemohlo dôjsť k ich zničeniu. Ide o súbor listín tvoriacich bezpečnostnú dokumentáciu ochrany osobných údajov.
Sankcie:
V prípade, že povinný subjekt nedisponuje potrebnou bezpečnostnou dokumentáciou a nezabezpečil ochranu osobných údajov v súlade s platnou legislatívou, vystavuje sa riziku pokuty zo strany kontrolného orgánu, a to Úradu na ochranu osobných údajov. Záleží hlavne na charaktere a závažnosti incidentu. Výška pokuty však môže dosiahnuť až 4 % z celkového obratu spoločnosti či 20 miliónov eur. Podľa toho, ktorá suma je vyššia.
Zodpovedná osoba:
Je ňou osoba oprávnená prevádzkovateľom, ktorá zabezpečuje dohľad nad ochranou osobných údajov pri spracúvaní osobných údajov u daného prevádzkovateľa alebo sprostredkovateľa.
Kto musí mať vymenovanú zodpovednú osobu:
- všetky orgány verejnej moci a verejnoprávne subjekty s výnimkou súdov
- prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú spracovateľské operácie, ktoré si vyžadujú pravidelné monitorovanie osôb
- prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu- prevádzkovatelia, u ktorých to stanoví osobitný právny predpis
