Čo je GDPR

Featured Image

Všeobecné nariadenie o ochrane údajov (GDPR – General Data Protection Regulation) EÚ 2016/679 o ochrane osobných údajov, ktoré je prijaté Európskym parlamentom a Radou. Toto nariadenie sa začne uplatňovať od 25. mája 2018 a organizácie sú povinné sa zosúladiť s jeho požiadavkami.

 

Na koho sa GDPR vzťahuje?

Nariadenie sa týka veľkej väčšiny podnikateľov a inštitúcií, ktoré spracúvajú údaje o svojich klientoch, využívajú dáta na marketingové účely, monitorujú správanie svojich zákazníkov, majú kamerový systém alebo e-shop. Taktiež sa GDPR vzťahuje na organizácie, ktoré majú dochádzkový systém zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta.

 

Význam osobných dát v režime GDPR

Význam ochrany osobných údajov je aj teraz definovaný obšírne. GDPR rozširuje pojem, čo pod osobné dáta patrí a zahŕňa akékoľvek údaje, ktoré vedú k identifikovaniu osobných dát jednotlivcov.

 

Územná platnosť GDPR

Je Celosvetový a zahŕňa aj podniky mimo EÚ, ak ich tovar, služby alebo dáta sú ponúkané, spracované z územia alebo na území EÚ.

 

Právo na zabudnutie

Poskytovateľ má povinnosť v stanovenej lehote vymazať všetky osobné údaje o užívateľovi ak tento o to požiada.

 

Povinnosť určenia zodpovednej osoby (Data Profection Officer – DPO)

Úlohou DPO je, aby nezávislým spôsobom zabezpečoval správne uplatňovanie predpisov na ochranu údajov vo svojej inštitúcii. Je tiež zodpovedný za vedenie registra operácií spracúvania osobných údajov, ktoré vykonala inštitúcia.

 

Zavedenie súhlasu na spracovanie a posilnenie ochrany deti

Súhlas so spracovaním osobných údajov bude musieť byť vyjadrený pri každej jednej transakcií. Zároveň GDPR vyžaduje aby súhlas so spracovaním osobných údajov za deti do 16 rokov dával rodič.

 

Zodpovednosť za škodu

Zodpovednosť za spracovanie údajov ležala dosiaľ na registrovaných správcoch údajov. GDPR teraz túto zodpovednosť rozširuje na všetky organizácie, ktorých sa spracovanie osobných údajov akýmkoľvek spôsobom dotýka. Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia GDPR, má právo na náhradu utrpenej škody od prevádzkovateľa alebo sprostredkovateľa.

 

Poisťovne, ktoré poskytujú poistenie GDPR:

  • Colonnade Insurance S.A.