Home / Návody / Čo je GDPR a aké zmeny prinesie pre podnikateľov

Čo je GDPR a aké zmeny prinesie pre podnikateľov

Všeobecné nariadenie GDPR, ktoré vstupuje do platnosti 25. mája tohto roku, je pre mnohé krajiny akousi revolúciou v oblasti ochrany osobných údajov. V prípade Slovenska to platí rovnako. Terajšia legislatíva je len akoby napísaná, no v mnohých prípadoch nedodržiavaná a len veľmi ťažko kontrolovateľná. V druhej polovici mája tohto roka však všetko bude inak. Čo je GDPR? Aké zmeny prinesie do sveta podnikania?

Definícia GDPR

General Data Protection Regulation je v jednoduchosti legislatívne nariadenie Európskej komisie, ktorá chce zavedením týchto pravidiel jasne určiť mantinely zaobchádzania s osobnými údajmi. V rámci všetkých členských štátov EÚ bude krajina povinná zaviesť samotný zákon, ktorého súčasťou bude práve znenie o ochrane osobných údajov. Samotná definícia sa tak stáva právnym nástrojom a bude sa týkať každého podniku, ktorý manipuluje s osobnými dátami dotknutých osôb. Nevedomosť týchto noriem už teda žiadny podnikateľský subjekt od zavedenia do platnosti neospravedlní.

Základné zmeny, ktoré GDPR prináša pre podnikateľov

Administratívna agenda

Pre mnohých možno záťaž, no práve týmto spôsobom chce GDPR presne dokumentovať, čo sa s osobnými dátami užívateľov deje. Kategorizovanie osobných údajov bude musieť byť vždy preukázateľné. Spracovávať bude možné iba tie údaje, ktoré sú pre účel nevyhnutné.

Súhlas o spracovaní

Súhlas musí byť jednoduchý, slobodný, jednoznačný a preukázateľný. Formulácia súhlasu so spracovaním osobných údajov bude musieť byť zrejmá. V prípade uzatvárania zmluvy musí byť tento bod oddelený od samotnej zmluvy. Ľudskou rečou, žiadne malé písmenká ani prípadné kladenie podmienok, za akých budú poskytnuté údaje spracované.

Pojem osobný údaj

Osobným údajom je akýkoľvek druh informácie, ktorá môže identifikovať konkrétnu fyzickú osobu. Nejde len o priame údaje ako meno, priezvisko alebo rodné číslo. Mail, údaje cookies, lokalizačné protokoly alebo IP adresa.

Povinnosť oznamovania

V prípade pochybenia či porušenie akýchkoľvek pravidiel GDPR bude nutnosťou oznámiť túto skutočnosť príslušnému orgánu do 72 hodín. Na Slovensku pôjde o Úrad na ochranu osobných údajov. Samozrejme, každé pochybenie zo strany podniku bude musieť byť odstránené a podnik bude musieť navrhnúť riešenie. Takisto je povinnosťou informovať osoby, ktorých sa pochybenie (únik dát) týkalo.

Výmaz údajov

Podstatným faktom je aj informácia, že firma bude nútená zmazať všetky osobné dáta, na ktoré nemá právny dôvod a takisto nie je jasný ich účel použitia.

Pokuty vzrástli

Doteraz ste sa s klauzulou o výške trestu v prípade pochybenia osobných údajov možno ani nestretli. Odteraz vám však za závažné porušenie legislatívy hrozí pokuta do výšky 4 % z celkového ročného obratu spoločnosti, prípade pokuta až 20 miliónov eur.