NOVÉ PRAVIDLÁ PRI SPRACOVÁVANÍ OSOBNÝCH ÚDAJOV
Ochrana osobných údajov je problematikou, ktorá v posledných rokoch čoraz viac rezonuje v povedomí odbornej i laickej verejnosti. Po takmer 4 rokoch prebiehajúcich diskusií na európskej pôde prijali zástupcovia Európskeho parlamentu Všeobecné nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov (angl. General Data Protection Regulation, skrátene aj ako GDPR). Nové nariadenie vstúpilo do platnosti dňa 25. mája 2016 a účinnosť nadobudne dňa 25. mája 2018. Komplexná príprava na nadchádzajúce zmeny by tak v prvom kroku mala zahŕňať zhodnotenie súčasného stavu, v druhom kroku prichádza na rad porovnanie súčasného nastavenia s novou legislatívou, následne je potrebné pripraviť všetky potrebné návrhy, ktoré uvedú súčasný stav do súladu s požadovaným stavom a napokon prijaté opatrenia implementovať do praxe. Je preto dôležité, aby subjekty, ktorých sa zmeny týkajú, riešili danú problematiku v dostatočnom predstihu a vyhli sa tak prípadnému uloženiu vysokých pokút za porušenie nových pravidiel.
Zmeny medzi starou a novou právnou úpravou sú napríklad v týchto prípadoch:
- rozširuje sa okruh tradičných osobných údajov (napr. meno, priezvisko a adresa) o údaje ako IP adresa alebo súbory cookies
- sprísňujú sa náležitosti súhlasu so spracovaním osobných údajov, ktorý musí byť konkrétny, slobodný, informovaný, jednoznačný, jednoducho odvolateľný, prevádzkovateľ musí byť navyše schopný kedykoľvek preukázať, že súhlas splňuje všetky podmienky a že bol skutočne udelený
- v určitých prípadoch sa sprísňujú možnosti spracúvania osobných údajov detí do 16 rokov, ku ktorému sa vyžaduje súhlas zákonného zástupcu
- po novom sa zavádza povinnosť ustanoviť tzv. zodpovednú osobu na ochranu osobných údajov, tiež sa mení jej postavenie a kompetencie (doteraz bolo poverenie dobrovoľné)
- sprísňuje sa povinnosť vymazať osobné údaje na žiadosť dotknutej osoby, a to tak, že pri splnení zákonom stanovených podmienok musia byť jej osobné údaje vymazané nielen u prevádzkovateľa, ale aj u ďalších subjektov, ktoré tieto údaje spracúvajú
- zavádza sa povinnosť nahlasovať bezpečnostné incidenty (strata či krádež údajov) Úradu na ochranu osobných údajov do 72 hodín od zistenia incidentu
- zavádzajú sa prísnejšie pokuty za porušenie povinností spojených so spracúvaním a ochranou osobných údajov, a to až do výšky 20 000 000 EUR alebo do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok
Celé znenie novej úpravy si môžete prečítať na webovej stránke Úradu na ochranu osobných údajov.
ZDROJ: Úrad na ochranu osobných údajov