Creative studio
Kontakt

GDPR – zákon o ochrane osobných údajov

  • 7. januára 2020
  • lukas
GDPR_1

General Data Proteciton Regulation, známe GDPR v plnom znení znamená Nariedenie Európskeho parlamentu a Rady Eú 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.

GDPR – zákon o ochrane osobných údajov predstavuje nariadenie Európskej únie, ktorej cieľom je zvýšenie ochrany osobných údajov jej občanov. Aj v Slovenskej republike je toto nariadenie účinné a premietlo sa do zákona č. 18/2018 Zb. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017. Oba sú účinné od 25. mája 2018.

Úloha, význam, sankcie, dosah GDPR

Prvoradou úlohou zákona o ochrane osobných údajov je ochrana osobných údajov občanov pred ich zneužitím. Ide hlavne o ochranu digitálnych práv, preto je prostredníctvom GDPR upravený spôsob spracovávania osobných údajov. Nariadenie je záväzné vo svojej celistvosti a platí vo všetkých členských štátoch EÚ. Medzi povinnosti, ktoré zákon ukladá patrí ustanovenie zodpovednej osoby, úprava dokumentácie, zmena súhlasu, podmienky vyjadrenia poskytnutého súhlasu so spracovávaním osobných údajov a pokuty za porušenie danej povinnosti, ktoré môžu dosiahnuť až 4 % z celkového obratu spoločnosti alebo 20 miliónov eur, podľa toho ktorá suma by bola vyššia. GDPR – zákon o ochrane osobných údajov sa týka každého kto pracuje, zhromažďuje a uchováva osobné údaje európskych občanov.

Platí ako pre firmy, spoločnosti a inštitúcie tak aj pre jednotlivcov, či už zákazníkov, zamestnancov alebo klientov. Týka sa tiež tých, ktorí pracujú s aplikáciami a webom. Medzi najvýznamnejšie oblasti patrí verejná správa, výroba a služby, bankovníctvo, poisťovníctvo, zdravotníctvo a e-shopy. Či už ide o ubytovacie zariadenie, internetový obchod, kuriérsku spoločnosť, účtovnú a mzdovú agentúru, školy alebo škôlky, týka sa to bez výnimky všetkých, bez ohľadu na počet zamestnancov. 

GDPR

Dôležité atribúty GDPR

Ako bolo napísané akákoľvek právnická alebo fyzická osoba musí mať vymedzený účel a podmienky spracúvania osobných údajov fyzických osôb vo vlastnom mene. Tie sú nasledovné. Spracúvať osobné údaje je možné len ak je to nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, príkladom je kúpno-predajná zmluva. Ďalej v prípade nevyhnutnom na splnenie zákonnej povinnosti prevádzkovateľa a na nevyhnutné účely oprávnených záujmov, ktorým sa venuje prevádzkovateľ alebo tretia strana. Taktiež pri ochrane životne dôležitých záujmov alebo na splnenie úlohy realizovanej vo verejnom záujme.

Ak dá dotknutá osoba súhlas, môže jej citlivé údaje prevádzkovateľ spracovávať, ale v prípade vzniku akéhokoľvek problému by mal dokázať, že urobil všetko na jeho predchádzanie a vyhol sa tak vysokým až likvidačným pokutám. To znamená, že by mali existovať preventívne opatrenia ako zaškolenie zamestnancov a vnútropodnikové smernice. Dôležitým atribútom tiež je, že subjekt má právo na opravu, výmaz alebo obmedzenie spracovania svojich údajov.

Ako realizovať zákon o ochrane osobných údajov

Problematika GDPR je v tom, že je skutočne komplikované určiť ako pracovať s osobnými údajmi. Dôležité je si preto stanoviť na aké účely ich prevádzkovateľ spracováva, či to stojí na právnom základe, nevyhnutné je vedieť aké informačné systémy sú používané, kto každý k nim má prístup, aké sú riziká a možnosti ich eliminácie a na záver ako sa budú tieto údaje ničiť, keď už nebudú potrebné. Cieľom je zabezpečiť skutočnú ochranu osobných údajov pred ich odcudzením, stratou či zneužitím prostredníctvom realizácie preventívnych opatrení.