Hľadaj

Ochrana osobných údajov: Legislatíva sa s príchodom GDPR výrazne mení

Ekonomika Poslať

Súkromné spoločnosti sa sústreďujú na adresnú komunikáciu s klientom, profilovanie zákazníkov, aj cielenú reklamu ušitú na mieru konkrétnemu adresátovi. Všetky podobné aktivity si vyžadujú zber osobných údajov, na základe ktorých následne spoločnosť nastaví svoje reklamné kampane a komunikáciu s klientskym sektorom. Bežná prax sa však s príchodom novej legislatívy bude musieť značne zmeniť.

image

V súčasnosti stačí, ak potenciálny zákazník napríklad na webovej stránke spoločnosti súhlasí s ukladaním a spracovaním takzvaných cookies. Samotné používanie služieb sa dá považovať za súhlas. Pomocou systémových nástrojov je tak spoločnosť oprávnená zaznamenávať údaje o všetkých webových lokalitách, ktoré používateľ navštívi. Pokročilejšie systémy dokonca dokážu rozpoznať aj iné webové lokality, ktoré konkrétny subjekt navštevuje. Tu sa už spoločnosti pri sledovaní aktivity potenciálnych zákazníkov dostávajú na hranu. Spracovanie osobných údajov sa v takýchto situáciách v podstate dostáva do konfliktu s právom na súkromie. Práve takýmto stretom by malo zabraňovať nové európske nariadenie GDPR, teda General Data Protection Regulation, ktoré nadobudne platnosť už od 25. mája 2018.

Ochrana osobných údajov však nie je nový pojem, v legislatíve je, samozrejme, zakotvená už aj v súčasnosti. Aktuálne ju vymedzujú v podstate štyri normy:

 
  • Smernica Európskeho parlamentu a Rady č. 46 (95/45/ES) o ochrane jednotlivcov pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov z 24. októbra 1995.
  • Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Zákon je v platnosti od 1. júla 2013, pričom bol novelizovaný 15. apríla 2014 novelou zákona č. 84/2014 Z. z.
  • Predpis č. 165/2013 Z. z. vyhláška Úradu na ochranu osobných údajov Slovenskej republiky, ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby.
  • Predpis č. 164/2013 Z. z. vyhláška Úradu na ochranu osobných údajov Slovenskej republiky o rozsahu a dokumentácii bezpečnostných opatrení, ktorá bola 1. mája 2014 novelizovaná novelou vyhlášky č. 117/2014 Z. z.

Tento právny stav bude účinný do 24. mája budúceho roka. Po danom termíne sa legislatívne prostredie zmení. Ochranu osobných údajov bude upravovať predovšetkým:

  • Samotné GDPR, teda Nariadenie Európskeho parlamentu a Rady Európskej únie č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a
  • Smernica Európskeho parlamentu a Rady Európskej únie 2016/680 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov.

Nariadenie GDPR ešte legislatívne dopĺňajú ďalšie európske právne akty, sú nimi:

  • Nariadenie Európskeho parlamentu a Rady Európskej únie o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách.
  • Smernica Európskeho parlamentu a Rady Európskej únie o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v Únii 2016/1148.

Právny rámec, okrem európskych noriem, bude tvoriť aj nový národný zákon o ochrane osobných údajov, ktorý bude účinný od  25. mája 2018. Tento zákon je aktuálne v medzirezortnom konaní. Konečné znenie zákona by podľa predpokladov mohlo byť známe začiatkom roka 2018.

Aj napriek tomu, že doposiaľ nejestvuje presné znenie novej slovenskej legislatívy, je vhodné začať s prípravou na prichádzajúce zmeny. Obsah GDPR sa už meniť nebude, je na každej členskej krajine, akou formou sa nariadeniu prispôsobí a zostaví vlastné znenie zákona na ochranu osobných údajov.

Už dnes je jasné, že všetky spoločnosti, ktoré pracujú s osobnými údajmi, budú musieť zaviesť a nastaviť opatrenia súvisiace s bezpečnosťou v rámci ochrany osobných údajov. Povinnosti sa budú týkať všetkých firiem, ktoré majú zamestnancov, spolupracovníkov, klientov či zákazníkov V prípade nedodržania nariadenia či chystaného zákona môže byť subjektu vystavená vysoká pokuta. Tá sa môže vyšplhať do výšky 20 miliónov eur, v prípade podniku do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok. Záleží na tom, ktorá suma bude vyššia.

Nepredpokladáme, že Úrad na ochranu osobných údajov bude vystavovať likvidačné pokuty každému, kto nepreukáže kompletnú dokumentáciu k agende ochrany osobných údajov.

 

Podľa údajov úradu sa v predchádzajúcom roku vyzbieralo v súlade so zákonom č. 122/2013 na pokutách 80 000 eur. Stále platný zákon  však v porovnaní s GDPR vytyčuje maximálnu výšku pokuty na stonásobne nižšiu sumu.

Slovenská republika má v súčasnosti nastavený relatívne vysoký štandard  ochrany osobných údajov. V tejto oblasti Slovensko patrí dokonca medzi popredné krajiny EÚ. Domnievame sa preto, že prechod na GDPR nebude na Slovensku takým šokom, ako napríklad v Českej republike, ktorá v oblasti ochrany osobných údajov v súčasnosti zaostáva.

5
6

Kľúčové slová

logo
Prečítajte si tiež:
28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Žiadosti zamestnávateľov a SZČO o príspevok štátu začínajú od pondelka
  2. 2.
    Ako a kedy sa dostanú zamestnávatelia a SZČO k príspevkom od štátu
  3. 3.
    Fabrika v Partizánskom vyrobila už 150 000 rúšok, garantuje dodanie kuriérovi do 24 hodín
  4. 4.
    Banky podporili odklad splátok úverov až na 9 mesiacov, dlžníkov v registri uvádzať nebudú
  5. 5.
    Kaviareň prišla o 70 percent tržieb, prežíva vďaka finančným rezervám a predaju cez okienko