Viete, čo sa mení v ochrane osobných údajov?

Od 25. mája 2018 začína platiť nariadenie EÚ známe pod skratkou GDPR a nový zákon o ochrane osobných údajov 18/2018 Z.z., ktorý nahrádza doteraz platný zákon 122/2013 Z.z. Ochrana fyzických osôb pri spracúvaní ich osobných údajov nadobúda iný rozmer a firmám dáva viac povinností. Tu je ich prehľad niektorých zmien.

Evidencia informačných systémov sa ruší, namiesto nej sa zavádza povinnosť viesť záznamy o spracovateľských činnostiach. Nariadenie GDPR zároveň umožňuje malým firmám do 250 zamestnancov túto evidenciu neviesť, ale to iba v prípade, že splnia ďalšie podmienky. V praxi sa tak môže stať, že aj firmy s menším počtom zamestnancov túto povinnosť budú mať.

Bezpečnostné projekty nahradí iná dokumentácia. Obsah dokumentácie, ktorý určovala vyhláška 164/2013 Z.z. podľa GDPR už nie záväzný. Rozsah a obsah novej dokumentácie nie je presne určený, ale musí byť dostatočný na to, aby firma (prevádzkovateľ) vedela preukázať súlad s nariadením GDPR.

Nové práva dotknutých (fyzických) osôb. Po novom majú osoby, ktorých údaje firmy a organizácie spracúvajú, práva a ich výkon je na pleciach prevádzkovateľov. Ide o právo na prenos údajov, právo na opravu údajov, právo na obmedzenie spracúvania, alebo právo na výmaz (zabudnutie). Na výkon týchto práv v praxi sa budú musieť firmy pripraviť, vypracovať si smernice, preškoliť zamestnancov a možno aj zmeniť softvér.

Zavádza sa informačná povinnosť. Každý prevádzkovateľ musí osoby pri poskytovaní osobných údajov informovať o ich právach. To si vyžiada úpravu firemných stránok, obchodných materiálov a ponúk, alebo vzorov dokumentov  používaných v personalistike.

Doslova strašiakom je pre niektorých povinnosť ohlasovania incidentov. V prípade porušenia bezpečnosti osobných údajov bude potrebné udalosť zaevidovať a podľa rizika ktoré hrozí, ho buď bez zbytočného odkladu oznámiť dotknutým osobám, alebo do 72 hodín dozornému orgánu, ktorým je  v SR Úrad na ochranu osobných údajov. Preto bude lepšie prijať bezpečnostné opatrenia, ktoré toto riziko znížia. V hre je predsa reputácia firmy.

To sú len niektoré zo zmien, ktoré nariadenie GDPR prináša, úloh ktorých sa firmy a organizácie budú musieť zhostiť je ešte oveľa viac.

Ak vás táto téme zaujíma, môžete si stiahnuť náš stručný informačný e-book, alebo využiť možnosť absolvovať praktický workshop na tému GDPR.

Viac informácií v ebooku ZDARMA alebo na praktickom workshope v Bratislave alebo v Nitre.

© Dušan Peško pre Lapis IT, s.r.o.