GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Každá spoločnosť by mala preskúmať právnu dokumentáciu, ktorú eviduje vo vlastnej spoločnosti. V prípade dokumentov, ktoré  obsahujú klauzuly o ochrane osobných údajov, je potrebné skúmať ich súlad s novelizovaným zákonom. 

Zákon 18/2018 Z. z. mení viaceré ustanovenia, mení sa samotná podstata toho, čo je osobný údaj. „Zákon neupravuje konkrétny konečný zoznam údajov, ktoré sú považované za osobné údaje. Poskytuje takzvaný demonštratívny výpočet charakteristík určujúcich fyzickú osobu. Uvedená definícia osobných údajov nevyžaduje, aby išlo o konkrétnu identitu fyzickej osoby, ale postačuje, aby za splnenia daných podmienok bola osoba identifikovateľná. Z vecnej stránky sa pojem osobných údajov vzťahuje na také údaje, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby, t. j. určenej alebo určiteľnej, či už priamo alebo nepriamo. Z pohľadu ochrany osobných údajov sa ‚určiteľnosťou fyzickej osoby‘ rozumie taký stav, keď na základe jedného alebo viacerých dostupných údajov o danej osobe túto možno identifikovať,“ uvádza sa v dôvodovej správe k zákonu. 

Spoločnosti by sa teda mali napríklad pozrieť na to, či klauzuly o ochrane osobných údajov počítajú so širšou definíciou osobných údajov a taktiež na to, či samotná ochrana údajov je v súlade s modernizovanými pravidlami. 
  
Ak sa objavia okolnosti, ktoré si vyžadujú revíziu, je potrebné ju uskutočniť. 

Do 25. mája 2018 by spoločnosti mali:

• preskúmať právnu dokumentáciu a klauzuly o ochrane osobných údajov
• preskúmať ich súlad so zákonom o ochrane osobných údajov
• ak je to potrebné, vykonať revíziu