Osobný údaj podľa GDPR

 

S osobnými údajmi a problematikou ich spracúvania sa v dnešnej dobe a každodennom živote zaoberá takmer každý podnikateľ v najrôznejších životných situáciách (monitoring kamerovým systémom, vedenie mzdovej a personálnej agendy, spracúvanie objednávok či reklamácií zákazníkov, vedenie evidencie o pacientoch, poskytovanie reklamných a marketingových služieb atď.).

GDPR

Čo znamená pojem GDPR

Právne záväzná regulácia, ktorá stanovuje nové pravidlá v oblasti ochrany osobných údajov nadobudne účinnosť 25.5.2018. Ide ovšeobecné nariadenie na ochranu osobných údajov, tzv. GDPR (General Data Protection Regulation), prijaté formou európskeho nariadenia vo všetkých krajinách Európskej únie.

Čo je osobný údaj podľa GDPR

GDPR považuje za osobný údaj informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor:

  • meno, priezvisko, dátum narodenia;
  • identifikačné číslo – rodné číslo, číslo občianskeho preukazulokalizačné údaje - adresa;
  • genetické údaje týkajúce sa zdedených alebo nadobúdaných genetických charakteristických znakov fyzickej osoby;
  • údaje týkajúce sa zdravotného stavu dotknutej osoby, ktoré poskytujú informácie o minulom, súčasnom alebo budúcom fyzickom alebo duševnom zdravotnom stave dotknutej osoby;
  • údaje špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
  • online identifikátor - fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies, alebo iné identifikátory).


Čo to prinesie v praxi
GDPR

Pri e-mailoch a telefónnych číslach záleží na tom, či sa na základe nich, či ich kombinácie dá priamo alebo nepriamo (pomocou tretej osoby) zistiť, o akú osobu ide.

V prípade žiadosti dotknutej osoby o výmaz, poskytovateľ musí posúdiť oprávnenosť žiadosti. Ak sú splnené všetky podmienky na výmaz, musí vymazať tieto dáta nielen on, ale musí o tejto žiadosti informovať aj iných spracovávateľov, ktorí tieto údaje spracúvajú. Nariadenie považuje za spracovanie údajov taktiež sledovanie správania fyzických osôb na internete pri využívaní technológií. Tie vytvárajú profily týchto osôb za účelom prijatia rozhodnutia. Profilovanie je v súčasnej dobe bežne využívaný marketingový nástroj na budovanie maloobchodného predaja cez internet. GDPR určuje prevádzkovateľom podmienky, pri ktorých využívajú tento nástroj. Zladenie súčasného stavu s požiadavkami GDPR závisí na rade faktorov, ktoré si vyžadujú niekoľko etáp.

Zhrnutie

Podnikatelia budú musieť do stanoveného dátumu platnosti, ktorý je 25. mája 2018, zrevidovať svoje interné procesy, právnu a bezpečnostnú dokumentáciu a všetko prispôsobiť požiadavkám GDPR. Konkrétnych podnikateľov bude miera regulačných dopadov ovplyvňovať v závislosti od povahy, množstva a citlivosti  spracúvaných osobných údajov spojených s rizikami.

Pokiaľ máte záujem o zabezpečenie ochrany osobných údajov podľa GDPR, požiadajte o bezplatnú ponuku.


Zobraziť všetky novinky