Hľadaj

Prichádza smernica GDPR! Slovenské firmy o tom vedia málo

4 Banky a poisťovne Poslať

Na Slovensku, spolu s celou EÚ, sa bude pracovať s osobnými údajmi podľa nových pravidiel. Na Slovensku však len málo firiem vie o povinnostiach, ktoré sa ich budú týkať. Stanovuje ich Nariadenie Európskeho parlamentu a Rady 2016/679. Nové pravidlá budú účinné už v máji 2018.

Veľa firiem o zmenách nevie

Nariadenie General Data Protection Regulation (GDPR) sa týka v podstate absolútnej väčšiny firiem. „Ak má firma zamestnancov alebo zákazníkov, je veľmi pravdepodobné, že osobné údaje spracúva. Je preto zvláštne, že až takmer 40 percent slovenských firiem si podľa nášho prieskumu myslí, že sa ich GDPR netýka,“ hovorí Ondrej Kubovič, špecialista na IT bezpečnosť zo spoločnosti ESET.

 

Spoločnosť ESET upozorňuje, že osobným údajom je aj meno a priezvisko či adresa elektronickej pošty. Z prieskumu, ktorý firma uskutočnila, vyplýva, že o GDPR vie a rozumie jeho dôsledkom len 15 percent firiem na Slovensku a 46 percent o GDPR ani len nevie.

Nedodržiavanie nových pravidiel pritom bude znamenať obrovské pokuty. Tie sa môžu vyšplhať až do výšky 20 miliónov eur alebo štyroch percent celosvetového ročného obratu.

 

 

 

Novinky

Nariadenie z EÚ si pritom vyžaduje systémové zmeny vo firmách, zmeny budú potrebné vo viacerých oblastiach. Zmeny budú technologické aj organizačné, vyžadujú si aj určitú filozofickú zmenu postoja k ochrane osobných údajov.

 

 

Bezpečnostné opatrenia a podávanie správ

Firmy musia byť schopné demonštrovať schopnosť chrániť osobné údaje. Zároveň nová úprava kladie dôraz na to, ako má vyzerať podávanie správ o únikoch údajov.

Ochrana osobných údajov bude v centre pozornosti. Firmy budú musieť posudzovať vplyvy svojej činnosti na ochranu osobných údajov, zároveň sa výrobky budú musieť navrhovať a vyrábať tak, aby jasne smerovali k ochrane osobných údajov.

Zároveň sa mení aj spôsob šifrovania a rozširuje sa okruh osôb, na ktoré sa pravidlá o ochrane osobných údajov budú vzťahovať.

 

 

Dotknuté osoby

Výrazne sa mení aj pozícia dotknutých osôb, teda konkrétnych ľudí, ku ktorým patria konkrétne údaje. Mení sa systém prístupu dotknutých osôb k údajom. Takisto nová úprava kladie dôraz na právo osôb „byť zabudnutý“. Firmy budú mať povinnosť v určitých prípadoch úplne vymazať údaje. Zároveň budú mať dotknuté osoby právo, aby sa na ne nevzťahovali rozhodnutia založené na automatickom spracovaní dát. Tiež sa tieto osoby budú môcť efektívnejšie brániť priamemu marketingu, ak o to budú mať záujem. 

 

Okrem toho sa mení systém, akým firmy získavajú súhlas od dotknutých osôb. Firmy budú potrebovať aktívny súhlas, nebude možné nastaviť služby tak, že ich používanie sa považuje za súhlas.

 

 

Organizácia

Firmy musia urobiť aj zmeny v organizačných zložkách. Firma bude musieť mať určenú osobu zodpovednú za dodržiavanie princípov GDPR. Súčasne bude platiť pravidlo jednotného kontaktného miesta, s ktorým budú firmy v súvislosti s ochranou údajov komunikovať.

 

 

 

Povinnosti sprostredkovateľov

Legislatíva, okrem takzvaného prevádzkovateľa, bude poznať aj sprostredkovateľa, teda subjekt, ktorý v mene prevádzkovateľa pracuje s osobnými údajmi. Tento sprostredkovateľ bude musieť taktiež dodržiavať nové prísne pravidlá, zároveň bude musieť byť schopný prevádzkovateľovi preukázať, že plní povinnosti vyplývajúce z GDPR.

 

 

S nadhľadom sa dá povedať, že práca s osobnými údajmi sa bude čiastočne podobať skladačke puzzle. Kompletný osobný údaj musí subjekt, ktorý s ním pracuje, schopný rozdeliť na dieliky, z ktorých nebude zrejmé, aký obraz majú tvoriť. Zároveň je potrebné dokázať na požiadanie celý obraz zložiť, alebo aj celú skladačku zlikvidovať, či vrátiť. 

 

 

K téme sa podrobnejšie vrátime v septembrovom vydaní magazínu Financial Report. 

5
6

Kľúčové slová

Prečítajte si tiež:
21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

14.5.2018 Ján Beracka

GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené

Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ...

13.5.2018 Redakcia FinReport

GDPR: Prevádzkovateľ musí právne určiť vzťahy so sprostredkovateľmi

Nariadenie General data protection regulation (GDPR) významným spôsobom ovplyvnilo podobu zákona 18/2018 Z. z. o ochrane osobných údajov a o ...

12.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť svoje webové kontaktné formuláre aj pracovné ponuky

Spoločnosti by mali na príchod nariadenia General data protection regulation (GDPR) zareagovať aj úpravou niektorých súčastí svojich ...

11.5.2018 Redakcia FinReport

GDPR: Podmienky spracovania osobných údajov je vhodné mať na webe

Spoločnosti sú nútené od 25. mája tohto roka zmeniť podmienky spracovania osobných údajov. Tieto podmienky je vhodné aj zverejniť na ...

11.5.2018 Ján Beracka

Kybernetické hrozby sú čoraz vážnejší problém

Kybernetické hrozby sa stávajú ozajstným strašiakom. S rozvojom moderných technológií sa mení aj tvár kriminality. Kým pred rokmi sa ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

Video: Veľkú Britániu zasiahla silná búrka s tisíckami bleskov, narušila aj leteckú dopravu Video: Veľkú Britániu zasiahla silná búrka s tisíckami bleskov, narušila aj leteckú dopravu
Fiat Chrysler zvoláva na opravy viac ako päť miliónov áut, majú problém so systémom Fiat Chrysler zvoláva na opravy viac ako päť miliónov áut, majú problém so systémom
Muž v Bratislave vošiel pod prechádzajúci vlak, zraneniam na mieste podľahol Muž v Bratislave vošiel pod prechádzajúci vlak, zraneniam na mieste podľahol
Mnisterka Lubyová súhlasí s opozíciou, do škôl musí ísť viac peňazí a zmeny treba odkomunikovať Mnisterka Lubyová súhlasí s opozíciou, do škôl musí ísť viac peňazí a zmeny treba odkomunikovať
Eurokomisár varuje budúcu taliansku vládu, že záchranný fond eurozóny krajinu nestabilizuje Eurokomisár varuje budúcu taliansku vládu, že záchranný fond eurozóny krajinu nestabilizuje

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?