Nikoho pozornosti zrejme neušlo pripravované nariadenie Európskej únie sústrediace sa na ochranu osobných údajov. Konkrétne ide o nariadenie GDPR, ktoré vstúpi do platnosti dňa 25.05. 2018. Aby ste vedeli na čo sa pripraviť, pripravili sme pre vás prehľad základných zmien, ktoré sa dotknú každej inštitúcie, ktorá pracuje s osobnými údajmi užívateľov (dotknutých osôb).
Nepodmienečný súhlas so spracovaním údajov
Nariadenie GDPR dáva do rúk užívateľov mnohé výhody, čo sa spracúvania ich údajov týka. Jednou z výhod, ktorá od daného dátumu vstúpi do platnosti, je fakt, že užívateľ bude musieť súhlasiť so spracúvaním osobných údajov. Bez súhlasu dotknutej osoby údaje nemôžete použiť ani ich uchovávať. Súhlas musí byť jednoznačný a preukázateľný.
Definícia osobných údajov
Detail, ktorý je však podstatný ako nikdy predtým. Osobným údajom nemusí byť číslo občianskeho preukazu, rodné číslo alebo číslo mobilu. GDPR stanovuje, že za osobný údaj je považovaná akákoľvek informácia, ktorá súvisí s identifikáciou dotknutej osoby. Príkladom tak môže byť e-mail, WIFI tracking, cookies alebo IP adresa.
Právna legitimita
Doteraz šlo o to, že reguly, ktoré stanovovali ochranu osobných údajov, boli súčasťou určitej smernice, ktorá bola zavádzaná v rámci národnej legislatívy daného štátu. GDPR však bude aplikovateľné vo všetkých členských štátoch Európskej únie a zamedzí sa tak vzniku zásadných legislatívnych rozdielov. Z hľadiska práva tak bude legitímne použiť GDPR ako právny nástroj na vyvodenie zodpovednosti pri prípadnom porušení podmienok stanovených v GDPR.
Administratíva a bezpečnostné riziká
Strašiakom pre mnohých podnikateľov je fakt, že pribudne množstvo technicko-administratívnej agendy. Všetky získané údaje bude musieť podnikateľ riadne dokumentovať a uchovávať tak, aby neprišlo k ich zneužitiu. Rovnako tak bude musieť uvádzať, za akým účelom dáta spracúva a s kým ich prípadne zdieľa.
Čo sa týka bezpečnosti. Prípadné úniky alebo bezpečnostné incidenty bude mať podnik nutnosť nahlásiť do 72 hodín od vzniku rizika. Podobné incidenty bude na území Slovenskej republiky každý podnik oznamovať Úradu na ochranu osobných údajov.
Rodičovský súhlas
GDPR nezabudlo ani na neplnoletých užívateľov. Neplnoleté osoby pri využívaní zvyčajne online služieb často odosielajú osobné údaje rôznym poskytovateľom či sprostredkovateľom služieb (nákupy cez e-shop, online hry…). Spracovanie osobných údajov u osoby mladšej ako 16 rokov bude možné iba so súhlasom zákonného zástupcu.
Vysoké sankcie
Prípadné porušenie nariadení GDPR alebo vznik škody dotknutým osobám vyjde vinníka poriadne draho. Za porušenie pravidiel hrozí pokuta až do výšky 20 miliónov eur, alebo môže dosiahnuť 4 percentá celkového ročného obratu podniku. Pochopiteľne, možné žaloby od konkrétnych osôb s nárokom na odškodnenie môžu byť úplne bežné. Aj týmto spôsobom však GDPR zaručuje, že žiadny podnik nebude podstupovať také riziko, ktoré by mohlo znamenať koniec existencie podniku.