Nové európske pravidlá o ochrane osobných údajov – GDPR

Nové európske nariadenie o ochrane osobných údajov (ďalej len „GDPR“) nadobudne účinnosť 25. Mája 2018.

Spracúvate v rámci spoločnosti osobné údaje ako sú mená, dátumy narodenia, fotografie, e-mailové adresy, profily na sociálnych sieťach, údaje o polohe, IP adresy, biometrické či iné citlivé údaje?

Ak ste odpovedali „áno“, nevyhne sa Vaša spoločnosť tomu, aby sa nariadením GDPR nemusela zaoberať. Vzťahuje sa na Vás totiž bez ohľadu na to, či sú údaje spracúvané na území EÚ alebo mimo neho. Každá spoločnosť by si preto ešte pred účinnosťou nariadenia mala dôkladne overiť, či sú jej aktuálne používané pravidlá týkajúce sa ochrany osobných údajov v súlade s novou európskou legislatívou.

GDPR bude priamo účinné vo všetkých štátoch EÚ. Každá členská krajina však môže niektoré jeho ustanovenia modifikovať alebo dokonca prijať aj prísnejšie pravidlá. Úrad na ochranu osobných údajov Slovenskej republiky v tejto súvislosti v júni 2017 predstavil návrh nového zákona o ochrane osobných údajov, ktorý nahradí doterajšiu právnu úpravu. O návrhu prebiehajú rozsiahle verejné diskusie.

GDPR a slovenský zákon o ochrane osobných údajov zavádzajú rozsiahlu škálu požiadaviek na prevádzkovateľov a sprostredkovateľov. Vaša spoločnosť by sa mala pripraviť na to, že sa celá právna úprava bude upriamovať predovšetkým na ochranu tej osoby, ktorej osobné údaje sa budú spracúvať.

Sankcie za nedodržiavanie GDPR budú vysoké, a to až do výšky 20 miliónov eur alebo 4 % celosvetového ročného obratu za predchádzajúci rok. Aj tieto sankcie budú súčasťou nového slovenského zákona o ochrane osobných údajov. Proces jeho prijímania preto úzko sledujeme a budeme Vás o jeho priebehu pravidelne informovať.

Odoberať Newsletter

Stlačením 'Odoberať' súhlasíte s Podmienkami spracovania osobných údajov.