Čo nové so sebou prináša GDPR?

Čo nové do sveta podnikania prináša toľko zmieňovaná skratka GDPR? Nové nariadenie Európskej únie o ochrane osobných údajov vstúpilo do platnosti 25. mája 2018.

Nové nariadenie GDPR

Doteraz sa v našich firmách táto oblasť riadila zákonom 122/2013 Z.Z. o ochrane osobných údajov v znení jeho neskorších predpisov. V praxi firmy často uchyľovali k formálne vypracovanému  Bezpečnostnému projektu podľa vyhlášky č. 164/2013 a ochranou osobných údajov poverili zodpovednú osobu, ktorá absolvovala zákonom predpísanú skúšku. Na riziká spojené s ochranou osobných údajov sa pozeralo predovšetkým z pohľadu bezpečnosti firmy a jej informačného systému a nie z pohľadu práv dotknutých osôb.

Tento prístup sa s príchodom GDPR mení. Osoby žijúce, či pracujúce na území  Európskej únie ktorých osobné údaje firmy a organizácie spracúvajú, získavajú práva, ktorých vykonávanie je na pleciach prevádzkovateľov. Ochrana a bezpečnosť údajov sa posudzuje z pohľadu rizika, ktoré hrozí  dotknutým osobám a nie z pohľadu rizika, ktoré hrozí prevádzkovateľom (teda organizáciám a firmám).

GDPR zavádza nové pojmy

GDPR zavádza množstvo nových pojmov napríklad pseudonymizáciu, či anonymizáciu údajov, profilovanie, automatizované schvaľovanie, definuje osobitné kategórie osobných údajov a podobne. Rovnako tiež dáva osobám nové práva, napríklad právo na obmedzenie spracúvanie, právo na vymazanie „zabudnutie“, právo na prenos údajov, či právo namietať, alebo právo aby sa na ňu nevzťahovalo rozhodnutie založené na automatizovanom spracúvaní (napríklad neschválenie úveru na základe webovej „kalkulačky“) .

Prevádzkovatelia

Prevádzkovatelia (firmy a organizácie) ešte pred tým ako im osoby poskytnutú svoje osobné údaje, budú musieť informovať dotknuté osoby o ich právach ako aj  podmienkach spracovania ich osobných údajov.

Ohlasovacia povinnosť

Zavádza sa nová ohlasovacia povinnosť. V prípade bezpečnostných incidentov (akými sú napríklad strata, či krádež osobných údajov, alebo ich zneužitie a pod.) budú firmy a organizácie musieť do 72 hodín od zistenia informovať dozorný orgán a niektorých prípadoch ešte predtým informovať aj dotknuté osoby o úniku dát, o hroziacom riziku, ako aj o prijatých opatreniach.

Spracúvanie osobných údajov

Mení sa aj spôsob preukazovanie súladu zásad spracúvania osobných údajov s nariadením GDPR (tzv. GDPR compliance). Nie je daný žiadny jednoznačný vzor, či predpis ako by mala dokumentácia k GDPR vyzerať. Sú stanovené iba základné rámce a dôkazné bremeno, schopnosť obhájiť sa je na zodpovednosti samotných firiem.

GDPR dokumentácie

Vychádzať pri tvorbe GDPR dokumentácie z Bezpečnostných projektov podľa vyhláška 164/2013 Z.z. nemusí byť zárukou úspechu. Odborníci skôr odporúčajú postupovať podľa metodiky IT bezpečnosti, inšpirovať sa dá napríklad normou ISO27001.

Informačné a ekonomické systémy z pohľadu GDPR

Účtovné, informačné a ekonomické systémy Money sú na GDPR pripravené:

  • účtovný program Money S3 – obsahuje funkcie, ktoré Vám pomôžu spĺňať nariadenie GDPR
  • ekonomické a informačné systémy Money S4 a Money S5 – obsahujú Modul GDPR, ktorý obsahuje všetky dôležité funkcie, pre správnu evidenciu údajov v súlade s GDPR

Naša stránka využíva súbory cookies, aby sme Vám uľahčili používanie webu pri budúcich návštevách. Ukladanie súborov cookies môžete kedykoľvek odmietnuť v nastavení Vášho webového prehliadača. Viac informácií..

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close