Nariadenie GDPR ( General Data Protecion Regulation) z dielne Európskej únie a novo prijatý zákon o ochrane osobných údajov predstavujú sprísnenú legislatívu ohľadom spracovávania osobných údajov. GDPR mení pravidlá hry pre všetkých, ktorí pracujú s osobnými údajmi. Zmeny a nové požiadavky sa od 25.5.2018 výrazne dotknú verejného aj súkromného sektora, predovšetkým:
prevádzkovateľov e-shopov a kamerových systémov,
agentúr,
zamestnávateľov,
bánk a poisťovní,
škôl,
farmaceutických spoločností,
telekomunikačných spoločností.
Nové pravidlá zavádzajú dotknutým osobám nové práva a na druhej strane všetkým prevádzkovateľom a spracovateľom nové povinnosti.
Rozšírené práva dotknutých osôb a špeciálna ochrana pre deti
právo na opravu;
právo byť zabudnutý;
právo na obmedzenie spracúvania;
právo na prenosnosť údajov;
právo namietať;
právo namietať automatizované individuálne rozhodovanie a profilovanie
Po novom, ak je dotknutá osoba mladšia ako 16 rokov, takéto spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil jej zákonný zástupca. Podmienené súhlasom tak bude napríklad zriadenie účtu na sociálnych sieťach ako Facebook, Twitter, Instagram či Snapchat, čím zákonodarca sleduje ochranu detí, ktoré si neuvedomujú možné negatívne následky udelenia súhlasu (vrátane kyberšikany či zneužívania).
V zmysle ustanovenia § 24 zákona o rodine je konanie o rozvode manželstva obligatórne spojené s úpravou výkonu rodičovských práv a povinností k maloletým deťom na čas po rozvode. V rozhodnutí, ktorým súd rozvedie manželstvo zároveň určí do koho starostlivosti sa maloleté dieťa zveruje, pričom rozhodnutie možno nahradiť aj dohodou rodičov, ktorú schváli súd.
V súvislosti predovšetkým s problematikou uchovávania osobných údajov sociálnymi sieťami je taktiež jedným z najdôležitejších noviniek tzv. právo na zabudnutie. V praxi znamená, že pokiaľ si osoba napr. vymaže profil na webovej stránke sociálnej siete a uplatní predmetné právo u prevádzkovateľa, tento je povinný posunúť túto požiadavku všetkým ďalším subjektom vrátane reklamných a marketingových agentúr, ktorým tieto osobné údaje odovzdal. Jedná sa vôbec o prvú legislatívnu snahu o stiahnutie nechcených osobných údajov a citlivých informácií z internetu.
Informačná povinnosť prevádzkovateľa
Prevádzkovatelia sú povinní mať transparentné a ľahko dostupné pravidlá týkajúce sa spracúvania osobných údajov a uplatňovania práv dotknutých osôb.
Spracúvanie osobných údajov na základe súhlasu musí byť podľa GDPR jasným, nepodmieneným a aktívnym prejavom vôle dotknutej osoby. Takýto súhlas nesmie byť skrytý v obchodných podmienkach, predznačený, neodvolateľný alebo podmienený na poskytnutie služby. V prípade, že udelené súhlasy nespĺňajú kritéria GDPR, je potrebné ich získať od dotknutých osôb nanovo.
Nové sankcie za porušenie
Porušenie povinností môže Úrad na ochranu osobných údajov sankcionovať pokutou až do výšky 20.000.000,- € resp. 4 % z ročného obratu spoločnosti v závislosti od charakteru porušenia. Táto pokuta je jednou z najvyšších, ktorú v podmienkach SR možno uložiť.
Nechať si všetko na posledný deň, tak ako je na Slovensku zvykom, sa preto tentokrát nemusí vyplatiť. Komplexné zmeny a implementáciu nových práv dotknutých osôb nie je možné realizovať zo dňa na deň. Venujte pozornosť zosúladeniu svojej činnosti s GDPR už dnes a vyhnite sa nielen stresom ale i rizikám z udelenia zbytočných pokút.
Ak si nie ste istí, ako sa GDPR dotkne práve Vašej organizácie, neváhajte sa na nás obrátiť.