Hľadaj

Prichádza smernica GDPR! Slovenské firmy o tom vedia málo

Banky a poisťovne Poslať

Na Slovensku, spolu s celou EÚ, sa bude pracovať s osobnými údajmi podľa nových pravidiel. Na Slovensku však len málo firiem vie o povinnostiach, ktoré sa ich budú týkať. Stanovuje ich Nariadenie Európskeho parlamentu a Rady 2016/679. Nové pravidlá budú účinné už v máji 2018.

image

Veľa firiem o zmenách nevie

Nariadenie General Data Protection Regulation (GDPR) sa týka v podstate absolútnej väčšiny firiem. „Ak má firma zamestnancov alebo zákazníkov, je veľmi pravdepodobné, že osobné údaje spracúva. Je preto zvláštne, že až takmer 40 percent slovenských firiem si podľa nášho prieskumu myslí, že sa ich GDPR netýka,“ hovorí Ondrej Kubovič, špecialista na IT bezpečnosť zo spoločnosti ESET.

 

Spoločnosť ESET upozorňuje, že osobným údajom je aj meno a priezvisko či adresa elektronickej pošty. Z prieskumu, ktorý firma uskutočnila, vyplýva, že o GDPR vie a rozumie jeho dôsledkom len 15 percent firiem na Slovensku a 46 percent o GDPR ani len nevie.

Nedodržiavanie nových pravidiel pritom bude znamenať obrovské pokuty. Tie sa môžu vyšplhať až do výšky 20 miliónov eur alebo štyroch percent celosvetového ročného obratu.

 

 

 

Novinky

Nariadenie z EÚ si pritom vyžaduje systémové zmeny vo firmách, zmeny budú potrebné vo viacerých oblastiach. Zmeny budú technologické aj organizačné, vyžadujú si aj určitú filozofickú zmenu postoja k ochrane osobných údajov.

 

 

Bezpečnostné opatrenia a podávanie správ

Firmy musia byť schopné demonštrovať schopnosť chrániť osobné údaje. Zároveň nová úprava kladie dôraz na to, ako má vyzerať podávanie správ o únikoch údajov.

Ochrana osobných údajov bude v centre pozornosti. Firmy budú musieť posudzovať vplyvy svojej činnosti na ochranu osobných údajov, zároveň sa výrobky budú musieť navrhovať a vyrábať tak, aby jasne smerovali k ochrane osobných údajov.

Zároveň sa mení aj spôsob šifrovania a rozširuje sa okruh osôb, na ktoré sa pravidlá o ochrane osobných údajov budú vzťahovať.

 

 

Dotknuté osoby

Výrazne sa mení aj pozícia dotknutých osôb, teda konkrétnych ľudí, ku ktorým patria konkrétne údaje. Mení sa systém prístupu dotknutých osôb k údajom. Takisto nová úprava kladie dôraz na právo osôb „byť zabudnutý“. Firmy budú mať povinnosť v určitých prípadoch úplne vymazať údaje. Zároveň budú mať dotknuté osoby právo, aby sa na ne nevzťahovali rozhodnutia založené na automatickom spracovaní dát. Tiež sa tieto osoby budú môcť efektívnejšie brániť priamemu marketingu, ak o to budú mať záujem. 

 

Okrem toho sa mení systém, akým firmy získavajú súhlas od dotknutých osôb. Firmy budú potrebovať aktívny súhlas, nebude možné nastaviť služby tak, že ich používanie sa považuje za súhlas.

 

 

Organizácia

Firmy musia urobiť aj zmeny v organizačných zložkách. Firma bude musieť mať určenú osobu zodpovednú za dodržiavanie princípov GDPR. Súčasne bude platiť pravidlo jednotného kontaktného miesta, s ktorým budú firmy v súvislosti s ochranou údajov komunikovať.

 

 

 

Povinnosti sprostredkovateľov

Legislatíva, okrem takzvaného prevádzkovateľa, bude poznať aj sprostredkovateľa, teda subjekt, ktorý v mene prevádzkovateľa pracuje s osobnými údajmi. Tento sprostredkovateľ bude musieť taktiež dodržiavať nové prísne pravidlá, zároveň bude musieť byť schopný prevádzkovateľovi preukázať, že plní povinnosti vyplývajúce z GDPR.

 

 

S nadhľadom sa dá povedať, že práca s osobnými údajmi sa bude čiastočne podobať skladačke puzzle. Kompletný osobný údaj musí subjekt, ktorý s ním pracuje, schopný rozdeliť na dieliky, z ktorých nebude zrejmé, aký obraz majú tvoriť. Zároveň je potrebné dokázať na požiadanie celý obraz zložiť, alebo aj celú skladačku zlikvidovať, či vrátiť. 

 

 

K téme sa podrobnejšie vrátime v septembrovom vydaní magazínu Financial Report. 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Chcete dostávať novinky na E-mail?