Čo nové do sveta podnikania prináša toľko zmieňovaná skratka GDPR? Nové nariadenie Európskej únie o ochrane osobných údajov vstúpilo do platnosti 25. mája 2018.
Nové nariadenie GDPR
Doteraz sa v našich firmách táto oblasť riadila zákonom 122/2013 Z.Z. o ochrane osobných údajov v znení jeho neskorších predpisov. V praxi firmy často uchyľovali k formálne vypracovanému Bezpečnostnému projektu podľa vyhlášky č. 164/2013 a ochranou osobných údajov poverili zodpovednú osobu, ktorá absolvovala zákonom predpísanú skúšku. Na riziká spojené s ochranou osobných údajov sa pozeralo predovšetkým z pohľadu bezpečnosti firmy a jej informačného systému a nie z pohľadu práv dotknutých osôb.
Tento prístup sa s príchodom GDPR mení. Osoby žijúce, či pracujúce na území Európskej únie ktorých osobné údaje firmy a organizácie spracúvajú, získavajú práva, ktorých vykonávanie je na pleciach prevádzkovateľov. Ochrana a bezpečnosť údajov sa posudzuje z pohľadu rizika, ktoré hrozí dotknutým osobám a nie z pohľadu rizika, ktoré hrozí prevádzkovateľom (teda organizáciám a firmám).
GDPR zavádza nové pojmy
GDPR zavádza množstvo nových pojmov napríklad pseudonymizáciu, či anonymizáciu údajov, profilovanie, automatizované schvaľovanie, definuje osobitné kategórie osobných údajov a podobne. Rovnako tiež dáva osobám nové práva, napríklad právo na obmedzenie spracúvanie, právo na vymazanie „zabudnutie“, právo na prenos údajov, či právo namietať, alebo právo aby sa na ňu nevzťahovalo rozhodnutie založené na automatizovanom spracúvaní (napríklad neschválenie úveru na základe webovej „kalkulačky“) .
Prevádzkovatelia
Prevádzkovatelia (firmy a organizácie) ešte pred tým ako im osoby poskytnutú svoje osobné údaje, budú musieť informovať dotknuté osoby o ich právach ako aj podmienkach spracovania ich osobných údajov.
Ohlasovacia povinnosť
Zavádza sa nová ohlasovacia povinnosť. V prípade bezpečnostných incidentov (akými sú napríklad strata, či krádež osobných údajov, alebo ich zneužitie a pod.) budú firmy a organizácie musieť do 72 hodín od zistenia informovať dozorný orgán a niektorých prípadoch ešte predtým informovať aj dotknuté osoby o úniku dát, o hroziacom riziku, ako aj o prijatých opatreniach.
Spracúvanie osobných údajov
Mení sa aj spôsob preukazovanie súladu zásad spracúvania osobných údajov s nariadením GDPR (tzv. GDPR compliance). Nie je daný žiadny jednoznačný vzor, či predpis ako by mala dokumentácia k GDPR vyzerať. Sú stanovené iba základné rámce a dôkazné bremeno, schopnosť obhájiť sa je na zodpovednosti samotných firiem.
GDPR dokumentácie
Vychádzať pri tvorbe GDPR dokumentácie z Bezpečnostných projektov podľa vyhláška 164/2013 Z.z. nemusí byť zárukou úspechu. Odborníci skôr odporúčajú postupovať podľa metodiky IT bezpečnosti, inšpirovať sa dá napríklad normou ISO27001.
Informačné a ekonomické systémy z pohľadu GDPR
Účtovné, informačné a ekonomické systémy Money sú na GDPR pripravené:
- účtovný program Money S3 – obsahuje funkcie, ktoré Vám pomôžu spĺňať nariadenie GDPR
- ekonomické a informačné systémy Money S4 a Money S5 – obsahujú Modul GDPR, ktorý obsahuje všetky dôležité funkcie, pre správnu evidenciu údajov v súlade s GDPR
Boli informácie v článku užitočné?
Hodnotenie iba pre užívateľov nášho blogu.
Áno
Nie
