6 mýtov o GDPR, ktoré musia byť zborené

GDPR nie je o sankcionovaní, ale o stavaní občana a spotrebiteľa na prvé miesto. Tieto a iné mýty sa o GDPR interpretujú zle. Ponúkame vám zoznam najčastejších z nich.

1. mýtus: GDPR je zbytočnou záťažou pre organizácie

Aj keď si nariadenie vyžaduje viac zodpovednosti za používanie osobných údajov, v skutočnosti len posilňuje už existujúce práva. GDPR stavia na základoch, ktoré boli známe už v minulosti. Základné princípy ako bezpečnosť, transparentnosť a rešpektovanie práv jednotlivca boli zakotvené už v predchádzajúcom zákone o ochrane osobných údajov z 30. apríla 2013.

2. mýtus: Všetky podrobnosti musia byť poskytnuté hneď, ako dôjde k porušeniu osobných údajov

Porušenie ochrany osobných údajov je potrebné bezodkladne oznámiť, ak je to možné, najneskôr do 72 hodín po tom, ako ste o ňom dozvedeli. Spoločnosti budú musieť pri podávaní správ poskytnúť všetky dostupné údaje. GDPR však hovorí, že ak nie je možné poskytnúť podrobné informácie hneď, môžete tak urobiť neskôr.

3. mýtus: Všetky bezpečnostné incidenty sa budú musieť oznámiť

Ako sme uviedli, v prípade porušenia osobných údajov treba takúto udalosť nahlásiť. Ak však neboli ohrozené práva a slobody ľudí, hlásenie podávať nemusíte.

4. mýtus: Hlásenia o narušení údajov sú nástrojom na trestanie organizácií

Zmyslom zákona o ochrane osobných údajov je zvýšenie úrovne bezpečnosti a ochrany súkromia vo všetkých sférach. Podávanie hlásení má za úlohu lepšie pripraviť organizácie na riešenie bezpečnostných problémov. Cieľom je podnecovanie spoločností k tomu, aby zvýšili schopnosť zaznamenať a zamedziť porušeniam ochrany osobných údajov.

5. mýtus: Vopred zaškrtnuté políčka v súhlase so spracovaním údajov sú znakom platného súhlasom

Súhlas so spracovaním osobných údajov je jednou z možností, ako dosiahnuť súlad s GDPR. Musí však byť jasne definovaný jeho zákonný základ. To znamená, že je potrebné vysvetliť jasným a zrozumiteľným jazykom ako, kde a akým spôsobom sa budú osobné informácie používať. Pri jeho potvrdzovaní je potrebné udeliť možnosť slobodného rozhodnutia či súhlasíme, alebo nie.

6. mýtus: Pokuta bude udelená vždy a bude vysoká

Ak spoločnosti budú čestné a priznajú svoju chybu bez zbytočného odkladu, môžu sa pokutám vyhnúť. V prípade pokutovania budú finančné sankcie primerané závažnosti incidentu. Netreba sa báť, že za vaše menšie priestupky budete hneď pokutovaní najvyššou pokutou a ani toho, že by sa maximálne sumy stali normou.