Zásadné zmeny, ktoré prinesie GDPR

 

Nové nariadenie na ochranu osobných údajov GDPR prináša firmám množstvo znepokojenia. Zámerom jeho zavedenia je posilniť ochranu osobných údajov fyzických osôb v Európskej únií. Novela, ktorá nadobudne platnosť 25. mája 2018 so sebou prináša zmeny, s ktorými sa podnikatelia budú musieť popasovať.

Aké zmeny nastanú vo firme

Aby podnikatelia mohli zaviesť GDPR do svojej firmy, mali by sa v prvom rade zorientovať v tom, kde všade prídu s osobnými údajmi do styku. Osobným údajom sa rozumie všetko, podľa čoho dokážeme identifikovať konkrétnu osobu. Po novom sa osobným údajom rozumie aj e-mailová adresa, IP adresa alebo dokonca aj súbory cookies. Proces zavedenia GDPR prináša firmám zopár zmien.

              - dokumentovať a dokladovať dozornému orgánu, že spracovávate len tie údaje, ktoré sú potrebné                          k danému účelu
              - nahlásiť únik dát do 72 hodín dozornému orgánu od okamžiku zistenia nedostatku,
              - udeľovať jednoznačný a ničím nepodmienený súhlas so spracovaním osobných údajov,
              - zmazať všetky údaje, na ktoré nemáte právny dôvod na ich ďalšie spracovanie.

Ako sa na zmeny pripraviť



GDPR sa týka každej spoločnosti, ktorá spracováva osobné údaje. Od veľkých až po malých podnikateľov či marketingové spoločnosti. Na zmeny, ktoré GDPR so sebou prinesie, by sa firmy mali už pripravovať. Firma by si mala zvoliť interný tím pri implementácii jednotlivých podmienok GDPR. V rámci procesu od mapovania osobných údajov, analýzu dôsledkov až po riadenie by mala využiť kvalifikovaný personál. Firmy by mali posúdiť svoj vplyv na ochranu osobných údajov (Data Protection Impact Assessmen). V neposlednom rade vymenovať zodpovednú osobu, ktorá bude poverená ochranou osobných údajov v danej firme.

Čo prinesie GDPR

Z hľadiska vplyvu GDPR na organizáciu ide o zmenu, ktorú môžeme vnímať ako istú formu zmeny v prístupe spracovania a ochrany osobných údajov. Nariadenie GDPR so sebou prináša aj lepšie definovanie osobných údajov, za ktoré sa už považujú aj online a elektronické identifikátory. Zavedenie GDPR prinesie povinnosti, ako napríklad automatické zmazanie dát po uplynutí doby.  Je dôležité si uvedomiť, že GDPR prinesie pre spoločnosti aj technicko-administratívnu záťaž.

Zhrnutie

Zavedenie GDPR so sebou prinesie princíp zodpovednosti všetkých podnikateľských subjektov, ktorí spracovávajú osobné údaje. Práva dotknutých osôb sa výrazne posilnia a zabezpečenie ochrany bude mať zásadný vplyv aj na samotných prevádzkovateľov. Zavedenie samotného GDPR môže byť u niektorých podnikateľov zložitým a časovo náročným procesom. Je preto doležíte zaoberať sa nariadením GDPR čo najskôr. Ak máte záujem o zabezpečenie ochrany osobných údajov podľa GDPR, požiadajte o bezplatnú cenovú ponuku.

Zobraziť všetky novinky