VIRTUÁLNA ASISTENTKA - VAŠA POMOC V PODNIKANÍ

Veľké zmeny v ochrane osobných údajov od roku 2018 - hrozia likvidačné pokuty!

FCB foto26.png

Európsky parlament schválil a nariadil od mája 2018 viaceré nové a prísne povinnosti firiem pri ochrane osobných údajov zamestnancov a klientov (GDPR - General Data Protection Regulation). Tu sú tie najdôležitejšie, týkajú sa každej firmy bez ohľadu na jej veľkosť:

  1. súhlas na spracovanie osobných údajov - musí byť konkrétny, slobodný, informovaný a jednoznačný. To znamená, že súhlas musíte vedieť jednoznačne v prípade kontroly preukázať. Pri webových formulároch bude nutné zaimplementovať zaškrtávacie políčko (nie však automaticky), v prípade zbierania emailových kontaktov cez webovú stránku, bude potrebné získať od klienta dodatočný písomný súhlas so spracovaním osobných údajov. Samozrejme môže byť kedykoľvek z jeho strany odvolateľný.

  2. právo byť zabudnutý (vymazaný) - v prípade oprávnenosti žiadosti musí pristúpiť k výmazu nielen spoločnosť, na ktorú bola žiadosť doručená, ale všetci spracovávatelia, ktorí predmetné osobné údaje spracúvajú. Aj tu však platí výnimka primeranosti, ak by bola realizácia výmazu finančne alebo technicky náročná, nemusí sa žiadosti vyhovieť.

  3. vypracovanie dokumentu o dopade na osobné údaje - s ohľadom na ochranu súkromia by mala byť komunikácia šifrovaná, samozrejmosťou je vytváranie záloh a prideľovanie prístupových práv k údajom len osobám, ktoré ich naozaj v nevyhnutnej miere potrebujú. Tu bude dôležitá preukázateľná edukácia zamestnancov o ochrane osobných údajov, a taktiež i oboznámenie s vypracovanou dokumentáciou.

  4. nahlasovanie incidentov - po novom bude potrebné nahlasovať Úradu na ochranu osobných údajov prípadné incidenty do 72 hodín od ich zistenia. V mimoriadne závažných prípadoch je prevádzkovateľ a sprostredkovateľ povinný informovať aj dotknutých jednotlivcov.

  5. zodpovedná osoba - po novom bude dovolené poveriť funkciou zodpovednej osoby nielen fyzickú, ale i právnickú osobu. Zodpovednosť za dodržiavanie zákona a plnenie všetkých povinností potom bude niesť právnická osoba.

  6. prenosnosť údajov - administratívne náročnou povinnosťou bude prenos údajov medzi prevádzkovateľmi. Transfer bude samozrejme potrebné realizovať zabezpečene. Dotknutá osoba môže požiadať o transfer osobných údajov, pričom prevádzkovateľ to musí urobiť bez odkladu, bezpečne, zadarmo, v čitateľnej a štruktúrovanej podobe (napr. pri uzatvorení účtu).

  7. prísnejšie pravidlá pre sprostredkovateľov - dotkne sa tých, ktorí spracúvajú osobné údaje pre svojich klientov (napr. účtovníci, právnici a pod.). Povinnosťou bude úprava zmluvy s prevádzkovateľom a prijatie primeraných bezpečnostných opatrení ako pseudonymizácia a šifrovanie.

  8. transfer údajov do zahraničia - podľa cieľovej krajiny príjemcu a odosielateľa osobných údajov bude nutné podpisovať niekoľkostranové zmluvy a dohody.

  9. pravidlo „one-stop-shop“ - koordinácia a dozor prevádzkovateľov pôsobiacich vo viacerých krajinách, bude potrebné určiť vedúci orgán (spravidla v štáte, v ktorom má spoločnosť hlavné sídlo) a dozorné orgány v každej krajine.

  10. likvidačné pokuty - nová maximálna pokuta bude 20 mil. eur, príp. 4% celosvetového firemného obratu za predchádzajúci rok (podľa toho ktorá suma bude vyššia). Okrem finančných pokút sa môže nariadiť aj výmaz osobných údajov, zákaz ich spracúvania, či informovanie dotknutej osoby.

Na nové pravidlá by sa mali začať čo najskôr pripravovať i slovenskí podnikatelia, povinností ohľadom novej dokumentácie a zmluvných úprav bude viac než dosť.

Tieto stránky používajú cookies.
Prehliadaním týchto stránok s používaním cookies súhlasíte.