Firmy čaká nová povinnosť. Viete, čo prináša GDPR?
AKTUALITY - Firmy | 20.3.2018, 07.00, reklamný článok
GDPR (General Data Protection Regulation) je všeobecné nariadenie na ochranu osobných údajov. Ide o nariadenie Európskej únie, ktoré upravuje a nahrádza v súčasnosti platný zákon o ochrane osobných údajov. Nariadenie GDPR nadobudne svoju účinnosť 25.5.2018.
Koho sa dotýka
GDPR ovplyvní každého, kto zhromažďuje a spracováva osobné údaje Európanov, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu.
Pre všetky rozpočtové organizácie je najzásadnejšia zmena v súvislosti s GDPR ustanovenie povinnosti vymenovať zodpovednú osobu.
Zodpovednú osobu vám však vie zabezpečiť aj externá firma. Prečítajte si viac o zodpovednej osobe podľa GDPR.
GDPR v praxi
Cieľom GDPR je ochrana digitálneho práva všetkých občanov, a to upraveným spôsobom spracovávania osobných údajov.
Pri porušení alebo nedodržaní zavedenia GDPR vo firmách sú až likvidačné sankcie, a to 4 % z celkového obratu spoločnosti alebo 20 miliónov eur v závislosti od toho, ktorá suma je vyššia.
Povinnosti pre firmy
Pre firmy je v prvom rade dôležité zorientovať sa v tom, kde všade prichádzajú s osobnými údajmi do styku. Osobným údajom je všetko, podľa čoho dokážeme identifikovať konkrétnu osobu.
Medzi najvýznamnejšie povinnosti firiem patria:
- ustanovenie zodpovednej osoby,
- úprava dokumentácie podľa nového nariadenia,
- zmena súhlasu so spracovaním osobných údajov,
- likvidačné pokuty za porušenie
- zmazanie údajov, na ktoré nie je právny dôvod ich ďalšieho spracovania.
Zhrnutie
Zavedenie nariadenia GDPR so sebou prinesie zodpovednosť všetkých podnikateľských subjektov, ktorí spracovávajú osobné údaje. Povinnosť zaviesť záznamy o spracovaní osobných údajov sa týka až 95 % podnikateľov.
Zavedenie GDPR môže byť pre nich zložitým procesom. Viac o GDPR a riešenia GDPR nájdete na www.osobnyudaj.sk.