osobných údajov?
Čo je to GDPR?
GDPR (anglicky General Data Protection Regulation) je právne záväzná regulácia, ktorá zavádza úplne nové pravidlá v oblasti ochrany osobných údajov, a to vrátane vysokých sankcií za ich porušenie. Tým, že tieto pravidlá boli prijaté formou európskeho nariadenia, GDPR sa vo všetkých krajinách Európskej únie uplatní jednotne. GDPR má navyše prednosť pred všetkými európskymi zákonmi o ochrane osobných údajov, ktoré budú mať voči GDPR hlavne doplnkovú funkciu.
Bližšie informácie o niektorých dôležitých zmenách, ktoré GDPR zavádza, prinášame v článku: Ochrana osobných údajov od 25.5.2018 podľa GDPR - európskeho nariadenia č. 2016/679.
Na koho sa GDPR vzťahuje?
Keďže k spracúvaniu osobných údajov dochádza v najrôznejších životných situáciách (vybavovanie objednávok zákazníkov, rozosielanie newsletterov, vedenie údajov o zamestnancoch, pacientoch, klientoch atď.), možno konštatovať, že GDPR sa dotkne takmer každého podnikateľa, súkromnej či verejnoprávnej organizácie. Tým, že GDPR si kladie za cieľ ochranu osobných údajov Európanov, nebude mať dosah iba na subjekty usadené v štátoch Európskej únie, ale aj na každý zahraničný subjekt, ktorý spracúva „európske“ osobné údaje.
Kedy začne GDPR platiť?
Nariadenie GDPR bolo schválené v roku 2016, účinnosť však nadobudne až 25.5.2018. Do tej doby by sa všetci zainteresovaní mali s GDPR dôkladne oboznámiť a pripraviť sa na nové povinnosti, ktoré im pri spracúvaní osobných údajov pribudnú. Prípravy na nové pravidlá z oblasti ochrany osobných údajov nemusia spočívať iba vo vypracovaní či úprave používanej dokumentácie, ale aj v zmene nastavení IT systémov alebo v prijatí iných technicko-organizačných opatrení, ktoré môžu podnikateľom zabrať aj niekoľko mesiacov.
Nedodržanie povinností podľa GDPR môže byť pritom sankcionované pokutou až do výšky 20.000.000 EUR, prípadne až do výšky 4 % z celosvetového obratu za minulé účtovné obdobie, podľa toho, ktorá suma by pre podnikateľa bola vyššia.
Ak teda podnikateľ napríklad 24.5.2018 zistí, že vo svojej organizácii musí ustanoviť tzv. zodpovednú osobu pri ochrane osobných údajov a 25.5.2018 takúto osobu vyberie spomedzi svojich zamestnancov iba „pro forma“, dopustí sa tým porušenia GDPR, za ktoré môže byť pokutovaný.
Aký je rozdiel medzi GDPR a novým zákonom o ochrane osobných údajov?
Ako už bolo uvedené vyššie, zákony o ochrane osobných údajov, ktoré sú alebo budú prijaté na úrovni členských štátov Európskej únie, budú mať voči GDPR hlavne doplnkovú funkciu. Nový slovenský zákon o ochrane osobných údajov, ktorý je momentálne v legislatívnom procese, bude teda niektoré pravidlá ochrany osobných údajov upravovať v porovnaní GDPR podrobnejšie, iné pravidlá budú úplne nové, nakoľko ich GDPR neupravuje vôbec.
Pozrite si aj diskusiu o GDPR - ako sú firmy pripravené, aké problémy môže priniesť a ďalšie odpovede na otázky v článku GDPR - nový míľnik v ochrane súkromia alebo zbytočná byrokracia.
