GDPR (General Data Protection Regulation) je nariadenie Európskej únie, ktoré má zvýšiť ochranu osobných údajov občanov. Je platné a povinné pre všetky organizácie, ktoré zhromažďujú, spracúvajú alebo uchovávajú osobné údaje Európanov. Nadobudne účinnosť 25.5.2018. Cieľom GDPR je chrániť osobné údaje občanov krajín EÚ.
Koho sa povinnosť splniť GDPR týka?
Povinnosť splniť požiadavky ochrany osobných údajov podľa smernice GDPR sa dotkne každého jednotlivca, podnikateľa, firmy, organizácie, ktoré zhromažďujú, spracúvajú alebo uchovávajú osobné údaje občanov niektorej z krajín Európskej únie. Týka sa teda nielen európskych firiem, ale aj akejkoľvek ne-európske firmy alebo organizácie, ktorá na európskom trhu pôsobí.
Vzhľadom k tomu, že pri zamestnávaní ľudí spracováva osobné údaje každá firma, týka sa táto povinnosť prakticky všetkých podnikajúcich subjektov.
Akých údajov sa GDPR týka? ![GDPR Safety manual - topic MM GDPR Safety manual - topic MM](/uploads/article_image/image/5586/gdpr-safety-manual-topic-mm.PNG)
Týka sa osobných údajov všetkých ľudí o ktorých organizácia vedie údaje
- Osobných údaje zamestnancov
- Osobné údaje zákazníkov
- Osobné údaje dodávateľov
- Osobné údaje ďalších ľudí
GDPR rozširuje všeobecné osobné údaje o ďalšie. Za osobné údaje teda považuje:
- Meno a priezvisko
- pohlavia
- Vek a dátum narodenia
- Osobné stav
- E-mailová adresa
- Telefónne číslo
- Štátom vydané identifikačné údaje (napr. Rodné číslo, číslo OP, číslo pasu, atď.)
- IP adresa
- A ďalšie citlivé údaje, genetické a biometrické údaje (budeme priebežne upresňovať)
Čo znamená GDPR pre firmy a organizácie?
Do 25.5.2018 musia všetky firmy vykonať revíziu svojich procesov, postupov a používaných evidenciou, aplikácií či informačných systémov v ktorých vedú osobné údaje ľudí. Firmy teda musí zaviesť organizačné, procesné a technické opatrenia tak, aby preukázali súlad s požiadavkami GDPR.
- Bude musieť doložiť, že spracováva iba dáta nevyhnutné na konkrétny účel
- Bude musieť preukázateľne doložiť ako nakladá s osobnými údajmi po celú dobu spracovania
- Bude musieť viesť dáta bezpečným a preukázateľných spôsobom a preukázať, kto k nim má prístup
- V prípade narušenia bezpečnosti (inými slovami v prípade úniku osobných údajov) bude musieť toto oznámiť
Ak organizácia nemá vhodný informačný systém, bude to znamenať veľkú administratívnu záťaž. Organizáciám od určitej veľkosti nariaďuje zriadiť nezávislú pozíciu DPO (Data Protection Officer). Jeho úlohou je dohľad nad dodržiavanie pravidiel zaobchádzanie s osobnými údajmi.
V prípade nedodržania povinností z nariadenia vyplývajúcich zavádza GDPR vysoké pokuty. jej výška môže dosiahnuť až 4% z celkového obratu spoločnosti alebo až 20 miliónov EUR.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá