V rámci firemnej legislatívy na Slovensku bude jednou z hlavných tém roku 2018 ochrana osobných údajov.  

Organizácie sú povinné sa zosúladiť s požiadavkami nariadenia Európskej komisie do 25. mája 2018, odkedy začne byť nariadenie účinné.

V SOFTIPe sme vytvorili odbornú skupinu špecialistov, ktorí analyzujú a vyhodnocujú dopad nariadenia na procesy a činnosti našej spoločnosti a zároveň pripravujú internú implementáciu úprav a zmien, ktoré vyplynú z nariadenia GDPR. Zároveň naši produktoví špecialisti pripravujú úpravy systémov a riešení tak, aby sme podporili zákazníkov pri napĺňaní povinností vyplývajúcich z tohto nariadenia.

Sledujeme legislatívny proces pri príprave návrhu nového zákona o ochrane osobných údajov, ktorý pripravuje Úrad na ochranu osobných údajov Slovenskej republiky, a ktorým nahradí aktuálne platný Zákon č. 122/2013 Z.z.

Téme GDPR sme poskytli priestor aj na konferencii SOFTIP HR DAY 2017, kde našich hostí témou sprevádzala uznávaná odborníčka na oblasť ochrany osobných údajov JUDr. Marcela Macová.

Čo by ste mali vedieť o GDPR

Čo je GDPR?

Nariadenie Európskej komisie o ochrane osobných údajov (angl. General Data Protection Regulation) je nová, všeobecne platná európska legislatíva, ktorá od 25. mája 2018 sprísni režim narábania s osobnými údajmi. Za jej porušenie hrozí pokuta do 20 miliónov eur, prípadne do štyroch percent z celosvetových tržieb firmy. GDPR napr. stanovuje povinné oznamovanie porušenia osobných údajov do 72 hodín. Ako osobný údaj definuje aj e-mail, IP adresu alebo tzv. cookies v zariadení používateľa. Upravuje právo byť zabudnutý, čiže vymazanie osobných údajov, ak neexistuje dôvod na ich ďalšie spracovávanie. Zároveň prenáša dôkazné bremeno v otázke funkčnosti systému ochrany osobných údajov na firmy.

Dotýka sa vašej spoločnosti?

S najväčšou pravdepodobnosťou Áno:

• ak má vaša spoločnosť zamestnancov – fyzické osoby,
• ak používate dochádzkový alebo kamerový systém,
• ak vediete evidenciu svojich zákazníkov (súčasných aj minulých), evidenciu projektov,
• ak máte uložené údaje o osobách z partnerských organizácií alebo od externých dodávateľov,
• ak prevádzkujete e-shop,
• ak ukladáte osobné údaje do cloudu.

GDPR sa týka všetkých firiem a organizácií, ktoré pôsobia v EU a pracujú s osobnými údajmi.

Čo sú to osobné údaje

Osobné údaje sú akékoľvek dáta o osobe, na základe ktorých je možné túto osobu identifikovať. Typickým príkladom sú:

• Meno a priezvisko
• Pohlavie
• Dátum narodenia
• Okrem iného aj IP adresa a fotografický záznam

V niektorých prípadoch sa za osobné údaje považujú aj e-mailová adresa, telefónne číslo či identifikačné údaje o osobe vydané štátom.

Dôležité zmeny a novinky, ktoré zavádza GDPR

Pravdepodobne najväčšou skloňovanou novinkou sú obrovské pokuty za porušenie nových pravidiel - správna pokuta až do výšky 20 mil. € alebo 4% celkového svetového ročného obratu skupiny. Udelenie takejto pokuty by mohlo byt pre mnohé spoločnosti likvidačné.

• Rozširuje definíciu osobných údajov aj o elektronické dáta – napríklad IP adresy, cookies,  e-mailové adresy, lokalizačné údaje a pod.
• Týka sa nielen organizácií z EÚ, ale aj z tretích krajín, ktoré budú napríklad ponúkať produkty a služby v EÚ.
• Zavádza pseudonymizáciu dát ako efektívny nástroj ochrany osobných informácií (proces skrytia identity, ktorého účelom je mať možnosť zbierať ďalšie údaje o osobe bez toho, aby bolo nutné poznať jeho totožnosť)
• Rozširuje tzv. princíp zodpovednosti na strane spracovateľov osobných údajov.
• Podstatne sa sprísňujú požiadavky na súhlas dotknutej osoby so spracúvaním osobných údajov.
• Každý bude mať právo na informácie o spracovaní jeho osobných údajov, právo požiadať o nápravu či právo “byť zabudnutý” (= právo na vymazanie osobných údajov).
• Mení pravidlá spracovania osobných údajov neplnoletých osôb.
• Povinnosť oznámiť bezpečnostné zlyhania a porušenia ochrany osobných údajov, napr. úniky dát v určitých prípadoch aj dotknutým osobám.

Sú osobné údaje vo vašej spoločnosti zabezpečené?

Aby si ste vedeli na túto otázku odpovedať musíte mať zmapované,

• pri akých činnostiach sa pracuje s osobnými dátami,
• kde sa ukladajú,
• ako sú zálohované,
• kto má k nim prístup,
• ako k nim pristupuje,
• na akých zariadeniach,
• kto a ako ich zdieľa s inými oddeleniami či partnermi a dodávateľmi,
• načo a ako ich používa...

Zaujímavé články na tému GDPR

https://www.etrend.sk/ekonomika/prichadza-revolucia-v-ochrane-osobnych-udajov-pozrite-si-7-zakladnych-zmien.html

https://www.etrend.sk/trend-archiv/rok-2017/cislo-34/slaba-ochrana-osobnych-udajov-moze-firmy-pochovat.html