Nariadenie Európskeho parlamentu o všeobecnej ochrane osobných údajov označované skratkou GDPR (General Data Protection Regulation) vstúpilo do platnosti 25. mája 2018. I keď bolo prijaté ešte v apríli v roku 2016 s odkladom jeho účinnosti o dva roky, do pozornosti manažérov a majiteľov firiem sa dostalo až v posledných mesiacoch.
Dôvodov, prečo je tomu tak, je niekoľko. Jednak je nariadenie GDPR dosť komplexné a jeho pochopenie vyžaduje čas, jednak sa čakalo na novelizáciu slovenského zákona o ochrane osobných údajov a netreba zabúdať ani na zlozvyk odkladať veci na poslednú chvíľu.
Práve odkladanie vecí na poslednú chvíľu môže byť kameňom úrazu. Firmám už totiž neostáva dosť času pri zosúlaďovaní firemných pravidiel ochrany osobných údajov pri ich spracúvaní s nariadením GDPR. A toho, čo všetko je potrebné vyriešiť nie je málo.
Ako a akých firiem sa GDPR týka?
Vecná a územná pôsobnosť v článkoch 2 a 3 vymedzuje, že nariadenie sa vzťahuje na spracovanie osobných údajov osôb, ktoré sa nachádzajú na území európskej únie, pričom spracúvanie sa môže vykonávať automatizovanými (napríklad počítačmi a softvérom) , alebo inými než automatizovanými prostriedkami (teda aj v papierovej podobe a ručne).
V článku 4 sú osobné údaje definované ako akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Teda napríklad meno, priezvisko, adresa bydliska, ale aj e-mail, telefónne číslo, či identifikátor mobilného zariadenia, alebo IP adresa. Pod spracúvaním sa myslí napríklad získavanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, poskytovanie prenosom, alebo vymazanie a likvidácia.
Z uvedeného je zrejmé, že skoro každá ekonomicky aktívna firma, pod nariadenie GDPR spadá. Ak má vaša firma zamestnancov, alebo predávate tovar, či poskytuje služby občanom, je zrejmé že pri tejto činnosti spracúvate osobné údaje dotknutých osôb ste povinný osobné údaje chrániť.
Nepodliehajte zbytočnej ilúzii, že ak nevediete svojim zamestnancom mzdy, alebo že obchodujete iba s firmami, tak sa vás GDPR netýka. Spracovaním osobných údajov je už aj vedenie menného zoznamu zamestnancov, ich dochádzky, alebo pracovných výsledkov. Je dobré si rozsah spracúvaných osobných údajov uvedomiť hneď na začiatku a podľa toho sa GDPR pripraviť.
Firmy, ktoré používajú Money sa GDPR nemusia báť
Účtovné a ekonomické systémy Money sú na GDPR pripravené. Firmy sa preto nemusia báť astronomických pokút, pre správnu evidenciu údajov v súlade GDPR je im Money plne k dispozícii. Vyskúšajte si aj vy demo ERP Money.
Boli informácie v článku užitočné?
Hodnotenie iba pre užívateľov nášho blogu.
Áno
Nie
