Základné informácie k GDPR
Nové Nariadenie je na území SR od 25. mája 2018 priamo účinné, a teda nahrádza doterajší zákon o ochrane osobných údajov. Úprava nariadenia sa dotkne takmer každého podnikateľa, nakoľko osobnými údajmi sa rozumejú napríklad mena a priezviská (zamestnancov, zákazníkov, a pod.), bydliská, dátumy narodení a rodné čísla, obchodné mená spoločností, IČO, emailové adresy, telefónne čísla, fotografie, a mnohé ďalšie. Každý, kto akýmkoľvek spôsobom prichádza do kontaktu s týmito údajmi, je povinný zabezpečiť ochranu týchto údajov v súlade s novým nariadením.
Medzi najvýznamnejšie povinnosti subjektov a zmeny, podľa novej právnej úpravy patria:
- povinnosť vymedzených subjektov ustanoviť zodpovednú osobu,
- povinnosť upraviť príslušnú dokumentáciu a prispôsobiť ju novej právnej úprave,
- zmeny v oblasti súhlasu so spracúvaním osobných údajov,
- zavedenie likvidačných pokút za porušenie povinností (pokuty až do 20 miliónov eur),
- nové práva dotknutých osôb (napr. právo byť zabudnutý),
- viaceré nové povinnosti pre osoby spracúvajúce osobné údaje.
Jednou z významných mien povinnosť presne vymedzených subjektov ustanoviť v súvislosti so spracúvaním a ochranou osobných údajov zodpovednú osobu. Ustanovenie zodpovednej osoby bude povinné v týchto prípadoch:
- spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt (obce, základné školy, stredné školy, univerzity ,a pod.)
- hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
- hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.