Aktívne sa venujeme problematike GDPR

04.10.2017

V SOFTIP-e venujeme vysokú pozornosť problematike ochrany osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov - GDPR.

V rámci firemnej legislatívy na Slovensku bude jednou z hlavných tém roku 2018 ochrana osobných údajov.  

Organizácie sú povinné sa zosúladiť s požiadavkami nariadenia Európskej komisie do 25. mája 2018, odkedy začne byť nariadenie účinné.

 

AdobeStock_139213631_Preview.jpeg

 

V SOFTIPe sme vytvorili odbornú skupinu špecialistov, ktorí analyzujú a vyhodnocujú dopad nariadenia na procesy a činnosti našej spoločnosti a zároveň pripravujú internú implementáciu úprav a zmien, ktoré vyplynú z nariadenia GDPR. Zároveň naši produktoví špecialisti pripravujú úpravy systémov a riešení tak, aby sme podporili zákazníkov pri napĺňaní povinností vyplývajúcich z tohto nariadenia.

Sledujeme legislatívny proces pri príprave návrhu nového zákona o ochrane osobných údajov, ktorý pripravuje Úrad na ochranu osobných údajov Slovenskej republiky, a ktorým nahradí aktuálne platný Zákon č. 122/2013 Z.z.

Téme GDPR sme poskytli priestor aj na konferencii SOFTIP HR DAY 2017, kde našich hostí témou sprevádzala uznávaná odborníčka na oblasť ochrany osobných údajov JUDr. Marcela Macová.

 

softip-hr-dayGDPR.jpg

 

Čo by ste mali vedieť o GDPR

Čo je GDPR?

Nariadenie Európskej komisie o ochrane osobných údajov (angl. General Data Protection Regulation) je nová, všeobecne platná európska legislatíva, ktorá od 25. mája 2018 sprísni režim narábania s osobnými údajmi. Za jej porušenie hrozí pokuta do 20 miliónov eur, prípadne do štyroch percent z celosvetových tržieb firmy. GDPR napr. stanovuje povinné oznamovanie porušenia osobných údajov do 72 hodín. Ako osobný údaj definuje aj e-mail, IP adresu alebo tzv. cookies v zariadení používateľa. Upravuje právo byť zabudnutý, čiže vymazanie osobných údajov, ak neexistuje dôvod na ich ďalšie spracovávanie. Zároveň prenáša dôkazné bremeno v otázke funkčnosti systému ochrany osobných údajov na firmy.

Dotýka sa vašej spoločnosti?

S najväčšou pravdepodobnosťou Áno:

  • ak má vaša spoločnosť zamestnancov – fyzické osoby,
  • ak používate dochádzkový alebo kamerový systém,
  • ak vediete evidenciu svojich zákazníkov (súčasných aj minulých), evidenciu projektov,
  • ak máte uložené údaje o osobách z partnerských organizácií alebo od externých dodávateľov,
  • ak prevádzkujete e-shop,
  • ak ukladáte osobné údaje do cloudu.

GDPR sa týka všetkých firiem a organizácií, ktoré pôsobia v EU a pracujú s osobnými údajmi.

 

Čo sú to osobné údaje

Osobné údaje sú akékoľvek dáta o osobe, na základe ktorých je možné túto osobu identifikovať. Typickým príkladom sú:

  • Meno a priezvisko
  • Pohlavie
  • Dátum narodenia
  • Okrem iného aj IP adresa a fotografický záznam

V niektorých prípadoch sa za osobné údaje považujú aj e-mailová adresa, telefónne číslo či identifikačné údaje o osobe vydané štátom.

 

Dôležité zmeny a novinky, ktoré zavádza GDPR

Pravdepodobne najväčšou skloňovanou novinkou sú obrovské pokuty za porušenie nových pravidiel - správna pokuta až do výšky 20 mil. € alebo 4% celkového svetového ročného obratu skupiny. Udelenie takejto pokuty by mohlo byt pre mnohé spoločnosti likvidačné.

  • Rozširuje definíciu osobných údajov aj o elektronické dáta – napríklad IP adresy, cookies,  e-mailové adresy, lokalizačné údaje a pod.
  • Týka sa nielen organizácií z EÚ, ale aj z tretích krajín, ktoré budú napríklad ponúkať produkty a služby v EÚ.
  • Zavádza pseudonymizáciu dát ako efektívny nástroj ochrany osobných informácií (proces skrytia identity, ktorého účelom je mať možnosť zbierať ďalšie údaje o osobe bez toho, aby bolo nutné poznať jeho totožnosť)
  • Rozširuje tzv. princíp zodpovednosti na strane spracovateľov osobných údajov.
  • Podstatne sa sprísňujú požiadavky na súhlas dotknutej osoby so spracúvaním osobných údajov.
  • Každý bude mať právo na informácie o spracovaní jeho osobných údajov, právo požiadať o nápravu či právo “byť zabudnutý” (= právo na vymazanie osobných údajov).
  • Mení pravidlá spracovania osobných údajov neplnoletých osôb.
  • Povinnosť oznámiť bezpečnostné zlyhania a porušenia ochrany osobných údajov, napr. úniky dát v určitých prípadoch aj dotknutým osobám.

 

Sú osobné údaje vo vašej spoločnosti zabezpečené?

Aby si ste vedeli na túto otázku odpovedať musíte mať zmapované,

  • pri akých činnostiach sa pracuje s osobnými dátami,
  • kde sa ukladajú,
  • ako sú zálohované,
  • kto má k nim prístup,
  • ako k nim pristupuje,
  • na akých zariadeniach,
  • kto a ako ich zdieľa s inými oddeleniami či partnermi a dodávateľmi,
  • načo a ako ich používa...

 

Zaujímavé články na tému GDPR

https://www.etrend.sk/ekonomika/prichadza-revolucia-v-ochrane-osobnych-udajov-pozrite-si-7-zakladnych-zmien.html

https://www.etrend.sk/trend-archiv/rok-2017/cislo-34/slaba-ochrana-osobnych-udajov-moze-firmy-pochovat.html