GDPR: všetko, čo potrebujete vedieť o všeobecnom nariadení o ochrane údajov

Čo je GDPR?

Čo je GDPR? Je to nariadenie Európskej únie (EÚ). Jeho cieľ je dvojaký. Po prvé, chrániť osobné údaje európskych občanov. Po druhé, zaručiť ich dôvernosť. Dotknuté sú všetky organizácie, ktoré spracovávajú tieto údaje, bez ohľadu na to, kde majú sídlo, či už v Európe alebo inde. GDPR sa vzťahuje na všetky údaje, ktoré môžu identifikovať jednotlivca. Mená, e-maily, fotografie, IP adresy – ovplyvnené je všetko.

Základné princípy GDPR

GDPR je založené na siedmich zásadách. Sú to základné princípy. Organizácie ich musia dodržiavať pri spracovaní osobných údajov. Tieto zásady sú:

• Zákonnosť, spravodlivosť a transparentnosť: Údaje musia byť spracované zákonným, spravodlivým a transparentným spôsobom pre dotknuté osoby.
• Obmedzenie účelu: Údaje by sa mali zhromažďovať iba na konkrétne, explicitné a legitímne účely.
• Minimalizácia údajov: Podľa GDPR, Zhromaždené údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné na účely, na ktoré sa spracúvajú.
• Presnosť: Údaje musia byť presné a v prípade potreby aktualizované.
• Obmedzenie uchovávania: Údaje sa nesmú uchovávať dlhšie, ako je potrebné na účely, na ktoré sa spracúvajú.
• Integrita a dôvernosť: Údaje musia byť spracované spôsobom, ktorý zaisťuje ich bezpečnosť, a to aj pred neoprávneným prístupom a nezákonným zverejnením.
• Zodpovednosť: Organizácie musia byť schopné preukázať svoj súlad so zásadami GDPR.

Práva jednotlivcov

GDPR poskytuje jednotlivcom niekoľko práv. Tieto práva im umožňujú kontrolovať svoje osobné údaje. Medzi tieto práva patria:

• Právo na prístup: Jednotlivci majú právo vedieť, či sa ich údaje spracúvajú, a ak áno, získať kópiu týchto údajov.
• Právo na opravu: Jednotlivci majú právo požiadať o opravu svojich nepresných údajov.
• Právo na vymazanie („právo byť zabudnutý“): Jednotlivci môžu za určitých okolností požiadať o vymazanie svojich údajov, napríklad ak už nie sú potrebné na účely, na ktoré boli zhromaždené.
• Právo na obmedzenie spracovania: Jednotlivci môžu za určitých okolností požiadať o obmedzenie spracovania svojich údajov, napríklad ak spochybňujú presnosť údajov.
• Právo na prenosnosť údajov: Jednotlivci majú právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a bez prekážok ich preniesť inému prevádzkovateľovi.
• Právo namietať: Dotknuté osoby majú za určitých okolností právo namietať proti spracovaniu svojich osobných údajov, najmä pokiaľ ide o profilovanie a priamy marketing.
• Práva týkajúce sa automatizovaného rozhodovania a profilovania: Jednotlivci majú právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní vrátane profilovania, ktoré má právne účinky, ktoré sa ich týkajú, alebo ich významne ovplyvňuje.

Dôsledky pre podniky

Spoločnosti spracúvajúce osobné údaje občanov EÚ sú ovplyvnené GDPR. Či už sídlia v EÚ alebo mimo nej, dodržiavanie GDPR je nevyhnutné. Nedodržanie môže mať za následok finančné pokuty až do výšky 4% celosvetového ročného obratu spoločnosti alebo 20 miliónov EUR, podľa toho, ktorá suma je vyššia.

Aby firmy dodržali GDPR, musia podniknúť kroky, ako napríklad:

• V prípade potreby vymenujte zodpovednú osobu (DPO).
• Zaviesť interné politiky a postupy na zabezpečenie súladu s GDPR.
• Školiť zamestnancov o ochrane údajov a zodpovednostiach podľa GDPR.
• Skontrolujte zmluvy so subdodávateľmi a dodávateľmi, aby ste zabezpečili súlad s GDPR.
• Zaviesť technické a organizačné opatrenia na zaistenie bezpečnosti osobných údajov.
• Posúďte a zdokumentujte riziká spojené so spracovaním osobných údajov.

• Zabezpečiť, aby boli žiadosti dotknutých osôb týkajúce sa ich práv spracované v požadovaných lehotách.

Záverom možno konštatovať, že GDPR predstavuje významný posun v ochrane osobných údajov v Európe. Ukladá organizáciám jasné povinnosti a jednotlivcom poskytuje rozšírené práva týkajúce sa ich údajov. Podniky sa musia prispôsobiť a zaviesť potrebné opatrenia na zabezpečenie súladu s GDPR a vyhnutie sa sankciám. Ochrana údajov a súkromia sú v našej digitálnej spoločnosti prvoradými otázkami a GDPR zohráva v tomto vývoji ústrednú úlohu.