Základné informácie k GDPR

Nové Nariadenie je na území SR od 25. mája 2018 priamo účinné, a teda nahrádza doterajší zákon o ochrane osobných údajov. Úprava nariadenia sa dotkne takmer každého podnikateľa, nakoľko osobnými údajmi sa rozumejú napríklad mena a priezviská (zamestnancov, zákazníkov, a pod.), bydliská, dátumy narodení a rodné čísla, obchodné mená spoločností, IČO, emailové adresy, telefónne čísla, fotografie, a mnohé ďalšie. Každý, kto akýmkoľvek spôsobom prichádza do kontaktu s týmito údajmi, je povinný zabezpečiť ochranu týchto údajov v súlade s novým nariadením.

Medzi najvýznamnejšie povinnosti subjektov a zmeny, podľa novej právnej úpravy patria:

  • povinnosť vymedzených subjektov ustanoviť zodpovednú osobu,
  • povinnosť upraviť príslušnú dokumentáciu a prispôsobiť ju novej právnej úprave,
  • zmeny v oblasti súhlasu so spracúvaním osobných údajov,
  • zavedenie likvidačných pokút za porušenie povinností (pokuty až do 20 miliónov eur),
  • nové práva dotknutých osôb (napr. právo byť zabudnutý),
  • viaceré nové povinnosti pre osoby spracúvajúce osobné údaje.

Jednou z významných mien povinnosť presne vymedzených subjektov ustanoviť v súvislosti so spracúvaním a ochranou osobných údajov zodpovednú osobu. Ustanovenie zodpovednej osoby bude povinné v týchto prípadoch:

  • spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt (obce, základné školy, stredné školy, univerzity ,a pod.)
  • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
  • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.